Sites falsos emitem boletos fraudulentos de segunda via do IPTU, pagamento é enviado para a conta de fraudadores
A Kaspersky Lab identificou um novo golpe em circulação que tem como alvo os moradores da cidade de São Paulo que buscam gerar a segunda via do boleto para pagamento das parcelas do IPTU (Imposto Predial e Territorial Urbano). De acordo com Fabio Assolini, analista de segurança sênior da empresa no Brasil, os golpistas criaram um site falso para oferecer o suposto serviço, mas na verdade gerará um boleto falso e, se a vítima realizar o pagamento, o dinheiro será enviado para a conta dos fraudadores.
O site falso estava hospedado no endereço 2viaiptu.com.br e tem aparência bastante parecida com o do site verdadeiro, cujo o endereço correto é www3.prefeitura.sp.gov.br/
A tática de gerar boletos bancários falsos foi criada em 2013, quando uma grande onda de vírus e trojans começaram a ser disseminados no país, visando alterar os dados dos boletos no momento em que eram gerados para impressão. Além dos programas maliciosos (trojans), os cibercriminosos também investiram fortemente na criação de sites falsos para a emissão da segunda via de boletos bancários.
“Os usuários têm que redobrar o cuidado para não ser vítimas desses ataques, todos os serviços online de emissão de segunda via podem ser usados como tema deste ataque, não só IPTU, mas também as contas de energia elétrica, água, condomínio, etc”, alerta Assolini.
Outro ponto de atenção e que pode indicar a fraude é a falta de dados pessoais no boleto gerado, como endereço completo e número de identificação junto a prefeitura.
Figure 1- Falso boleto emitido pelo site: sem dados pessoais do contribuinte
Para evitar este golpe, o analista da Kaspersky Lab recomenda digitar o endereço do site diretamente na barra de endereço do navegador e evitar buscar a URL pela ferramenta de busca. “Geralmente o golpista adquire links patrocinados para colocar o site falso em primeiro lugar no resultado de sites de buscas”, alerta Assolini.
A Kaspersky Lab já reportou o site falso para as autoridades para que ele seja removido do ar. O módulo antiphishing presente em todos os produtos da Kaspersky Lab também bloqueiam o acesso a sites falsos.
A Kaspersky Lab é o maior fornecedor de capital fechado do mundo de soluções de Proteção de Endpoint. A empresa está classificada entre as quatro maiores do mundo fornecedoras de soluções de segurança para usuários de endpoint*. Ao longo de sua história de mais de 17 anos a Kaspersky Lab manteve-se como uma companhia inovadora em segurança de TI e fornecedora de soluções de segurança digital eficazes para grandes empresas, PMEs e consumidores finais. A Kaspersky Lab, tem sua holding registrada no Reino Unido e atualmente opera em cerca de 200 países e territórios em todo o mundo, fornecendo proteção para mais de 300 milhões de usuários. Saiba mais em www.kaspersky.com.br
You must be logged in to post a comment.
