Criminosos têm utilizado o novo sistema de pedágio free flow em São Paulo para aplicar fraudes em vítimas. O esquema envolve um site falso destinado ao pagamento das tarifas de pedágio, que aparece como o primeiro resultado em pesquisas do Google, apresentando valores exorbitantes após a inserção da placa do veículo.
Funcionamento da Fraude
O site fraudulento é promovido como um resultado patrocinado no Google, o que lhe confere destaque nas buscas, aumentando a confiança dos usuários. Nele, o internauta é solicitado a inserir a placa do carro e concordar com os termos de uso e a política de privacidade do sistema.
Após a inserção da placa, o sistema exibe informações detalhadas sobre o veículo, como marca, modelo, ano e cor, além do valor que a vítima supostamente deveria pagar pelo pedágio. Para intensificar a urgência, uma mensagem informa que um prazo está em vigor, ameaçando encaminhar a infração ao Detran.
Uma mensagem adicional menciona que a multa por evasão de pedágio é de R$ 195,23 e implica na adição de 5 pontos na Carteira Nacional de Habilitação (CNH).
Características do Golpe
Este golpe combina várias estratégias avançadas, como a exploração do Google Ads e manipulação de SEO para garantir que o site de phishing apareça nas primeiras posições de busca. Além disso, utiliza técnicas de engenharia social, incluindo a imitação de páginas oficiais, e cria um senso de urgência com prazos e ameaças de multas, apresentando dados reais dos veículos para aumentar a credibilidade da fraude.
Exposição de Dados do Detran
Em novembro de 2024, houve um vazamento de credenciais do Sistema de Certificação de Segurança Veicular (SisCSV), gerenciado pelo Detran, que permitiu que criminosos acessassem informações pessoais e de veículos de cerca de 33 milhões de brasileiros. O ocorrido foi relatado ao site TecMundo e confirmado pelo Serviço Federal de Processamento de Dados (Serpro).
Dados sensíveis, como nome completo, CPF, endereço, Renavam, placas, modelos e cores dos veículos, além de informações sobre vistorias, foram expostos. A falha de segurança afetou motoristas em todo o Brasil, tornando-os alvos de fraudes.
O problema decorreu da falta de autenticação de dois fatores no sistema, permitindo que os criminosos utilizassem credenciais vazadas para acessar informações sem barreiras de segurança.
Status do Site Fraudulento
O site fraudulento aproveitou a ausência de informações sobre o novo sistema de pedágio para enganar as vítimas antes mesmo da implementação oficial, que começou em 6 de dezembro. Desde que foi marcado como suspeito, o site já não está mais ativo.
Dicas de Proteção
Para se resguardar contra esse tipo de golpe, é importante adotar algumas medidas de precaução. Acesse apenas sites oficiais, evitando clicar em anúncios patrocinados do Google. Verifique sempre a URL e desconfie de domínios semelhantes que não sejam os oficiais. Além disso, esteja atento a mensagens que criam um senso de urgência e nunca forneça dados pessoais sem a devida verificação.
Utilize ferramentas como o Registrato, do Banco Central, para monitorar seu CPF e ative notificações para movimentações bancárias. Sempre confirme informações através de canais oficiais antes de realizar qualquer pagamento.
Perguntas frequentes
Como os golpistas estão aplicando o golpe? Eles criam sites falsos que aparecem em destaque nas buscas do Google, solicitando dados pessoais das vítimas para fraudes.
Quais informações foram vazadas do Detran? Dados pessoais de aproximadamente 33 milhões de motoristas, incluindo nome, CPF, endereço e informações dos veículos.
O site fraudulento ainda está ativo? Não, o site foi retirado do ar após ser identificado como suspeito.
Como posso me proteger de golpes semelhantes? Acesse somente sites oficiais, verifique URLs e desconfie de prazos urgentes que solicitem pagamento.
O que devo fazer se cair em um golpe? Reporte imediatamente a situação às autoridades competentes e monitore suas contas para evitar mais fraudes.
Fonte: https://www.tecmundo.com.br
