Um golpe digital tenta extrair dinheiro e dados das vítimas a partir de uma falsa mensagem sobre a suspensão da Carteira Nacional de Habilitação (CNH). Golpistas entram em contato por SMS, usam o nome do Departamento Estadual de Trânsito (Detran) para falar de uma suposta “cassação” do documento e redirecionam as pessoas a um site fraudulento com a identidade do portal Gov.br, no qual exigem um pagamento em dinheiro.
O Canaltech teve acesso a algumas tentativas do golpe, que usa tom alarmante nas mensagens e exige um pagamento via Pix. Além disso, unidades do Detran já alertaram publicamente motoristas sobre a fraude e pedem para que não abram links suspeitos encaminhados por mensagens (veja mais detalhes abaixo).
Como o golpe da CNH suspensa funciona
Primeiramente, os golpistas entram em contato por SMS para falar sobre a situação da CNH da pessoa — alguns exemplos mencionam “cassação da CNH” e que a habilitação “pode ser cancelada”. Em seguida, inserem um link que supostamente precisaria ser acessado para regularizar o documento.
O próprio endereço do link indica que não se trata de um site oficial do Detran ou do Governo Federal. Porém, ao abri-lo, é possível ver uma página que imita o portal Gov.br e pede o acesso pelo CPF da pessoa.
Em seguida, o site traz dados verdadeiros vinculados ao CPF da pessoa, como nome completo, data de nascimento e nome da mãe, e exige o pagamento de um suposto débito relacionado a uma multa vencida para regularizar a CNH.
O usuário, então, é redirecionado a um QR Code do Pix, que transfere o dinheiro a uma conta aleatória (possivelmente uma conta laranja).
O valor exigido pode variar entre R$ 90 e R$ 170, mas esse não é o único prejuízo para as vítimas — os golpistas também acessam os dados do usuário, como o CPF e o número de telefone, e podem usar essas informações para futuras fraudes.
A semelhança com o Gov.br chama a atenção por trazer todos os aspectos visuais, mas a URL mostra que é um site falso.
O Canaltech coletou um dos links usados nos golpes e verificou que o endereço foi criado há poucos dias, além de estar hospedado na Islândia. Sites vinculados ao Governo Federal precisam ter o domínio “gov.br” no endereço.
O método é muito parecido com o de um ciberataque que usa o nome dos Correios — no caso, as mensagens fraudulentas alertam sobre uma falsa taxa de entrega que precisa ser paga e redirecionam o usuário a um link de cobrança.
Detran alerta motoristas
Unidades estaduais do Detran em Mato Grosso do Sul e Rio Grande do Sul já publicaram alertas sobre o golpe. O órgão do RS informa que não entra em contato por SMS para falar sobre processos de suspensão e cassação ou para exigir pagamentos com links de cobrança.
“Importante esclarecer que a notificação de instauração desses processos ocorre via postal, através da CDT (Carteira Digital de Trânsito) ou via edital publicado no DOE (Diário Oficial do Estado do RS)”, completa o Detran-RS.
Como identificar e evitar a fraude
O golpe usa alguns elementos que podem convencer a vítima, como a identidade da página similar ao Gov.br e o tom alarmante das mensagens. Por isso, é importante conferir algumas dicas para identificar um SMS suspeito:
- Evite clicar em links enviados por números desconhecidos;
- Verifique se o endereço contido no SMS usa algum domínio oficial, como o “gov.br”;
- Ao abrir o site no navegador, observe o link novamente para conferir se é um site oficial;
- Evite fazer pagamentos no Pix para desconhecidos;
- No caso da CNH, consulte canais oficiais para obter informações, como a unidade do Detran do seu estado e o aplicativo da Carteira Digital de Trânsito;
- A plataforma Gov.br sempre exige que o usuário insira a senha da conta após informar o CPF — desconfie de sites que pedem apenas o número do CPF para liberar o acesso.
O diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, Fabio Assolini, reforça que o golpe se aproveita da importância do documento para os motoristas para aplicar a fraude e alerta para a importância de checar as fontes após receber mensagens suspeitas.
“É crucial que todos fiquem atentos e redobrem os cuidados ao receberem mensagens suspeitas, para evitar se tornarem vítimas dessa fraude. Verifique sempre a fonte da informação antes de clicar em links ou fornecer seus dados pessoais”, completa.
« Voltar