Golpe IPVA – Tome cuidado com o novo golpe

Recentemente, surgiu um novo golpe em que muitas pessoas vem caindo aqui no Brasil, o golpe do IPVA. Muitas pessoas não notam que estão caindo no golpe até que seja tarde demais, por isso nós da Hosting Machine decidimos fazer esse post para te alertar sobre esse assunto!

Golpe IPVA – Tome cuidado com o novo golpe

Como surgiu o golpe?

Esse novo golpe do IPVA surgiu junto os famosos golpes sazonais, que se intensificam no início de cada ano fiscal no Brasil. Segundo a Kaspersky, os primeiros indícios desse golpe apareceram logo no final de 2025. Já que foi nesse período que os cibercriminosos começaram a registrar domínios falsos que incorporavam termos como “IPVA”, “Detran” e “Sefaz” em servidores estrangeiros.

Esses sites foram projetados para coincidir com o anúncio dos calendários de pagamento do IPVA 2026. Dessa forma, os criminosos exploram a ansiedade das pessoas por descontos. A detecção inicial desse tipo de golpe aconteceu por meio de monitoramentos rotineiros de ameaças digitais na América Latina. Assim, foi descoberto uma estratégia que mistura engenharia social com tecnologia avançada, incluindo o uso de inteligência artificial para replicar interfaces oficiais.

A origem desse golpe provavelmente foi inspirada em outros golpes semelhantes passados, como os que envolviam IPTU ou imposto de renda. Outro fato que facilitou a execução desse golpe foi o aumento do uso do Pix aqui no Brasil, já que ele permite transferências rápidas e difíceis de rastrear. Só em janeiro de 2026, o golpe se espalhou rapidamente pelo Brasil, mas se concentrando principalmente em cinco estados: Rio de Janeiro (RJ), Minas Gerais (MG), Rio Grande do Sul (RS), Mato Grosso do Sul (MS) e Santa Catarina (SC). Onde o Rio Grande do Sul foi o primeiro a registrar alertas oficiais depois de relatos de vítimas.

A Kaspersky até agora identificou 13 sites ativos, onde praticamente todos são promovidos por meio de anúncios pagos no Google. Já que dessa forma, esses domínios ficam no topo das buscas e, consequentemente, aumenta a sua visibilidade.

Como o golpe funciona?

O golpe começa com a atração da vítima por meio de buscas online ou mensagens recebidas. Os criminosos usam anúncios pagos no Google para fazer com que seus sites falsos apareçam no topo dos resultados para pesquisas como “pagamento IPVA 2026” ou “desconto IPVA Detran”.

Os portais desses sites foram criados para imitar fielmente os sites oficiais, incorporando elementos visuais como logotipos, cores e layouts do Detran ou Sefaz para enganar o público. Uma vez acessado, o site solicita dados básicos do veículo, como placa ou Renavam, e exibe informações precisas sobre o carro – como modelo, ano e cor. Dessa forma, o site reforça a sua credibilidade e aumenta a confiança das vítimas.

Em seguida, o site avança com ofertas de descontos fictícios, podendo chegar até 50%, algo que não existem nos calendários oficiais. Ao aceitar a oferta, a vítima é direcionada para a parte de pagamento. Nessa parte, a vítima precisa gerar um boleto ou QR Code para pagamento via Pix. No entanto, o pagamento vai para contas de “laranjas”, pessoas alheias ao crime usadas como intermediárias em bancos digitais. Essa etapa explora a rapidez do Pix, o que torna a transação irreversível na grande maioria dos casos.

O golpe termina com a dispersão dos fundos, já que desse modo conseguem dificultar seu rastreamento. Esses criminosos usam técnicas sofisticadas, como hospedagem em servidores estrangeiros e IA para gerar conteúdos dinâmicos. Desse modo, eles evitam a detecção inicial das ferramentas de segurança. Ademais a isso, caso a vítima forneça quaiquer dados adicionais, como CPF ou e-mail, ainda há o risco de roubo de identidade para fraudes futuras.

Além disso, também há as suas variantes, que incluem links enviados por SMS, e-mail ou redes sociais, que levam diretamente para a página falsa.

Quais são as consequências desse golpe?

Primeiramente há as consequências financeiras imediatas, com vítimas perdendo valores que variam de centenas a milhares de reais, dependendo do IPVA do veículo. Onde só no Rio Grande do Sul por exemplo, 80 vítimas já reportaram o golpe até meados de janeiro de 2026, com pagamentos via Pix indo para contas fraudulentas. Além disso, as vítimas ainda precisam pagar o imposto real, resultando em um prejuízo duplo. Isso pode levar as vítimas a endividamento, principalmente as famílias de baixa renda que contam com os descontos oficiais limitados para conseguir pagar IPVA.

Já em relação a segurança digital, esse golpe facilita o roubo de dados pessoais, como Renavam, placa e até o CPF, que podem ser vendidos na dark web ou usados em fraudes subsequentes, como empréstimos falsos ou clonagem de cartões. Relatos das vítimas também mostram estresse emocional. Já que além de se sentirem violadas, não confiam mais nos sistemas online. Na questão social, o golpe fragiliza a confiança das pessoas nas instituições governamentais, já que os sites falsos minam a credibilidade dos portais oficiais. Também há o impacto indireto economicamente, já que os recursos públicos são redirecionados para investigações e para a remoção dos sites falsos.

Como se proteger desse golpe?

• Busque acessar apenas os canais oficiais – Sempre digite manualmente o URL do site da Sefaz ou Detran, terminando com “.gov.br”, evitando clicar em links de e-mails, SMS e anúncios também.
• Verifique o beneficiário do pagamento – Beneficiário deve ser o governo estadual ouo  Sefaz, com CNPJ oficial, como 87.958.674/0001-81 no RS.
• Instale antivírus confiáveis – Assim, você pode detectar alguns tipos de golpe com mais facilidade, como phishing por exemplo.
• Desconfie de grandes descontos – Sempre esteja desconfiado de ofertas de descontos acima dos oficiais (geralmente 3-6% para pagamento à vista). Já que quando alguma coisa parece boa demais para ser verdade, é porque realmente é bom demais para ser verdade.
• Consulte os órgãos oficiais – Quando tiver alguma dúvida, consulte diretamente os órgãos oficiais, seja por telefone ou pelos aplicativos oficiais, como o IPVA RS ou MG App.
• Fique atento aos calendários oficiais – Pesquise e informe-se sobre calendários reais de pagamento e evite a pressa sazonal.
• Denuncie sites suspeitos – Caso tenha visto quaisquer sites suspeitos, denuncie para as autoridades. Já que assim você ajuda a removê-los.
• Adote hábitos de segurança – Use navegadores com bloqueadores de anúncios e verifique os certificados SSL dos sites.
• Faça um boletim de ocorrência – Caso você tenha sido uma das vítima, faça uma BO imediatamente para uma possível recuperação dos valores perdidos e investigação.

Qual foi a resposta oficial?

Os governos estaduais emitiram alertas imediatos nos seus sites oficiais e redes sociais, orientando todos a usarem exclusivamente os canais oficiais e os apps governamentais. Além disso, o Sefaz-RS está trabalhando com a Polícia Civil para remover sites falsos e investigar melhor a situação, também enfatizando que eles não enviam links ou boletos para as pessoas. Já no Paraná e Minas Gerais, as secretarias da Fazenda publicaram guias de prevenção, recomendando a verificação do CNPJ e o acesso manual aos portais.

Ademais a isso, também fizeram parcerias com empresas de segurança, como Kaspersky, para monitoramento de sites suspeitos. Essa parceria já resultou na identificação de 13 sites falsos até o momento. Enquanto o Banco Central reforça todas as orientações básicas sobre um Pix seguro, as autoridades incentivam as vítimas a fazerem um BO, para que possam rastrear os criminosos e bloquear as contas.

E esse foi o nosso post sobre o novo golpe IPVA. Esperamos que esse post tenha te ajudado a entender melhor o golpe, como se previnir dele e oque fazer caso você tenha caído nesse golpe. Caso queira ver mais posts parecidos com esse, dê uma olhada nas categorias de notícias, segurança e tecnologia.