A Kaspersky identificou uma campanha de phishing que explora a Carteira Nacional de Habilitação (CNH) para aplicar golpes financeiros no Brasil. Criminosos criam sites falsos que simulam páginas oficiais do governo e induzem as vítimas ao pagamento de taxas inexistentes via PIX. A fraude utiliza temas como regularização de CNH vencida ou cancelada e a inscrição no programa CNH Social, que oferece a carteira gratuitamente em alguns estados. Até o momento, foram detectados mais de 12 domínios falsos, com novos endereços sendo criados diariamente.
Como funciona o golpe
Os sites fraudulentos imitam visualmente os portais oficiais do governo. As vítimas chegam às páginas por meio de anúncios em redes sociais, links patrocinados em buscadores ou mensagens SMS que prometem resolver pendências da CNH ou facilitar a inscrição em programas sociais.
Ao acessar o site, a pessoa é instruída a preencher dados pessoais e, para “resolver” a pendência ou garantir o benefício, precisa pagar uma taxa de R$ 30 a R$ 80 via PIX. O pagamento é direcionado a contas de pessoas físicas, geralmente em fintechs, em vez de contas oficiais de órgãos governamentais. Depois de realizado o PIX, o dinheiro é rapidamente transferido, dificultando a recuperação.
Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, explica, “Os criminosos são oportunistas e se aproveitam de temas de grande interesse público, como a CNH Social ou a necessidade de regularizar a documentação, para criar suas armadilhas. Hoje, com o uso da inteligência artificial, os criminosos conseguem facilmente criar uma aparência profissional em sites falsos. Além disso, a promessa de resolver tudo online, na hora, e sem burocracia enganam muitas pessoas. O uso de uma taxa de baixo valor também é estratégico, pois a vítima tende a não desconfiar e a pagar sem pesquisar. O cidadão precisa ter muito cuidado e sempre buscar os canais oficiais do DETRAN de seu estado para qualquer procedimento.”
Como se proteger
A Kaspersky recomenda medidas para evitar cair nesse tipo de golpe:
- Desconfie de links patrocinados e anúncios: Sempre verifique a URL do site e evite clicar em links de redes sociais ou SMS.
- Cheque a forma de pagamento: Órgãos governamentais não utilizam contas de pessoas físicas para recolher taxas.
- Use canais oficiais: Acesse diretamente o portal do DETRAN do seu estado digitando o endereço no navegador.
- Proteja seus dados pessoais: Não forneça informações em sites suspeitos ou desconhecidos.
- Instale soluções de segurança: Antivírus confiáveis, como o Kaspersky Premium, bloqueiam sites maliciosos e protegem dados e dinheiro.
Para mais orientações sobre proteção digital, o blog da Kaspersky oferece informações atualizadas sobre segurança online e prevenção de golpes.
