A empresa de cibersegurança Kaspersky identificou uma nova fraude no mercado: o golpe do pedágio eletrônico (free flow). Mais de 50 domínios falsos já foram identificados desde meados de dezembro do ano passado.

De acordo com a empresa, o esquema visa a atrair motoristas por meio de sites que simulam a possibilidade de consulta e pagamento de débitos de pedágio. Sem perceber que são páginas falsas, o usuário acaba fazendo o pagamento para os criminosos.

Primeiramente, os motoristas procuram na internet o serviço de quitação de pedágio utilizando sites de busca ou clicando em anúncios patrocinados e publicações em redes sociais. Esses links, então, direcionam os condutores para domínios falsos, que simulam plataformas de pagamento.

“Ao inserir a placa do veículo, a vítima se depara com um suposto débito em aberto. Para tornar a fraude mais convincente, o valor exibido é baixo, simulando o custo real de um pedágio, e o site exibe dados corretos do veículo consultado”, explica a empresa.

Após o pagamento via Pix, o valor é transferido para contas de “laranjas” abertas em fintechs. Nestes casos, diz a Kaspersky , o nome do recebedor muda com frequência para dificultar o rastreamento e o bloqueio dos valores.

“O padrão de usar contas de laranjas, que mudam a todo momento, mostra um nível de organização voltado para dificultar a ação da polícia. É crucial que os motoristas fiquem atentos, pois com a popularização do Free Flow, mais golpes podem aparecer, como aplicativos móveis falsos para pagamentos”, diz Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina e Europa.

Como evitar a fraude

Desconfie de anúncios: Sempre verifique o link antes de clicar. Prefira acessar o site oficial do serviço de pedágio digitando o endereço eletrônico no navegador.

Verifique a fonte: Antes de pagar, confirme se o site pertence à concessionária responsável pelo trecho do pedágio.

Atenção ao pagar: Antes de confirmar qualquer transação, confira os dados do recebedor. Pagamentos para nomes de pessoas físicas em vez de empresas são sinal de alerta.

Use uma solução de segurança: Instale um antivírus de confiança em seu dispositivo para bloquear o acesso a sites maliciosos e de phishing.

 

Fonte: Extra Globo