Criminosos utilizam anúncios patrocinados em buscadores e dados reais de veículos para enganar vítimas e desviar pagamentos do Pedágio Eletrônico (Free Flow)
A Kaspersky identificou uma escalada significativa na campanha apelidada de “Golpe do Pedágio Eletrônico (Free Flow)”. Já foram identificados mais de 400 sites fraudulentos relacionados ao tema pedágio e Free Flow. A Kaspersky havia alertado, em fevereiro, campanhas de golpes ativas nos quais os criminosos já haviam criado mais de 50 domínios falsos para viabilizar as fraudes. O esquema tem como alvo motoristas e utiliza páginas que simulam a consulta e pagamento de débitos de pedágio para roubar dinheiro, induzindo as vítimas ao pagamento indevido de valores. Confira a campanha abaixo e como se proteger.
O esquema continua seguindo o mesmo padrão. O golpe se inicia quando o motorista busca por serviços de quitação de pedágio em sites de busca e clica em anúncios patrocinados ou em redes sociais. Estes links direcionam para domínios fraudulentos, registrados com nomes que simulam plataformas de pagamento de pedágios eletrônicos e onde, ao inserir a placa do veículo, a vítima se depara com um suposto débito em aberto. Para tornar a fraude mais convincente, o valor exibido é baixo, simulando o custo real de um pedágio, e o site exibe dados corretos do veículo consultado.
Site falso simula a identidade de sistemas de pagamento oficiais para enganar vítimas. (Imagem: Kaspersky)
Acreditando se tratar de um procedimento legítimo, o usuário realiza o pagamento, geralmente via PIX. No entanto, o valor é transferido para contas de “laranjas” abertas em fintechs, com o nome do recebedor mudando constantemente para dificultar o rastreamento e o bloqueio dos valores. Segundo pesquisadores da Kaspersky, essas fintechs são empresas pouco conhecidas, aparentemente criadas para viabilizar transações suspeitas.
“O que observamos no caso do Golpe do Free Flow é uma evolução rápida e estruturada da fraude digital. Em poucos meses, os criminosos passaram de dezenas para centenas de domínios falsos, o que indica uma operação altamente escalável e provavelmente automatizada. Eles combinam engenharia social, uso de dados reais de veículos e anúncios patrocinados para aumentar a taxa de conversão dos golpes. Esse tipo de campanha tende a acompanhar a adoção de novos serviços digitais, explorando justamente momentos de transição e desconhecimento do público”, afirma Fabio Assolini, Lead Security Researcher da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para não se tornar uma vítima do Golpe do Free Flow, a Kaspersky recomenda:
- Desconfie de anúncios: Sempre verifique o link antes de clicar. Dê preferência a acessar o site oficial do serviço de pedágio digitando o endereço diretamente no navegador.
- Verifique a fonte: Antes de pagar, confirme se o site pertence à concessionária oficial responsável pelo trecho do pedágio.
- Atenção ao pagar: Antes de confirmar qualquer transação, especialmente via PIX, confira os dados do recebedor. Pagamentos para nomes de pessoas físicas em vez de empresas são um grande sinal de alerta.
- Use uma solução de segurança: Instale um antivírus de confiança em seus dispositivos, como o Kaspersky Premium, que bloqueia o acesso a sites maliciosos e de phishing.
