Topo

Secretaria da Fazenda alerta para app falso de IPVA; saiba como se proteger

Aplicativos fraudulentos estavam disponíveis na Play Store desde dezembro - Divulgação
Aplicativos fraudulentos estavam disponíveis na Play Store desde dezembro
Imagem: Divulgação

Alessandro Reis

Do UOL, em São Paulo (SP)

11/02/2019 07h00

Resumo da notícia

  • Aplicativo falso infectou mais de 17 mil dispositivos móveis
  • IPVA e CNH eletrônica foram "iscas" para enganar usuários
  • Secretaria da Fazenda diz: não há aplicativo para pagamento de taxas e tributos

A Secretaria da Fazenda e Planejamento do Estado de São Paulo alerta que não oferece nenhum aplicativo para pagamento de taxas e tributos, incluindo o IPVA -- cujo calendário de vencimento em 2019 vai até 22 de março no estado.

O órgão foi procurado por UOL Carros para esclarecer o contribuinte, após a informação de que mais de 17 mil dispositivos móveis com sistema Android terem sido alvo de ameaças virtuais por conta de aplicativos falsos com os nomes "IPVA" e também "CNH Digital", baixados diretamente da Play Store, a loja oficial de aplicativos do Google.

De acordo com a secretaria, a consulta ao IPVA 2019 é disponibilizada somente pelo endereço https://portal.fazenda.sp.gov.br ou pela rede bancária autorizada. Em ambos os casos, é necessário digitar o Renavam e a placa do veículo para realizar a consulta.

"Para efetuar o pagamento, basta o contribuinte se dirigir a uma agência bancária credenciada com o número do Renavam e efetuar pagamento, que pode ser feito nos terminais de autoatendimento, no guichê de caixa, pela internet ou outros canais oferecidos pela instituição bancária e casas lotéricas", informa o órgão estadual.

No caso da CNH eletrônica, o aplicativo legítimo se chama "Carteira Digital de Trânsito" e é assinado pelo Serpro (Serviço Federal de Processamento de Dados), estatal vinculada ao governo federal. Apenas este programa permite gerar a versão eletrônica da Carteira Nacional de Habilitação.

Crime cibernético

De acordo com a Kaspersky Lab, empresa de segurança virtual que identificou a fraude, os aplicativos falsos estavam disponíveis da Play Store desde dezembro, mas foram retirados do ar pelo Google por volta do fim de janeiro, após a empresa de tecnologia ser alertada a respeito do problema. Eram cinco programas (dois de "IPVA" e três de "CNH Digital"), todos publicados pelo "Ministério da Tecnologia", que não existe.

Fabio Assolini, analista sênior de segurança da Kaspersky Lab, informa que os programas fraudulentos apenas exibem instruções de como efetuar o pagamento do IPVA nos sites oficiais, ou sobre como obter a CNH digital verdadeira no site do Detran-SP.

Porém, uma vez instalados nos smartphones, começam a exibir propagandas sem a permissão do usuário. Além disso, destaca a Kaspersky, abriam caminho para discadores automáticos e outros programas maliciosos utilizados por invasores para danificar o dispositivo do usuário ou explorar dados pessoais.

"Cibercriminosos brasileiros escolheram um tema de interesse público, a adoção da carteira de motorista digital, para ganhar dinheiro de forma ilícita e distribuir aplicativos falsos e sem utilidade", destaca Assolini.

Como se precaver

A Kaspersky Lab recomenda que os usuários sempre acessem o site oficial das empresas e busquem informações sobre a versão correta das plataformas de cada marca a ser baixada. Confira abaixo cinco dicas da empresa para fugir de aplicativos fraudulentos:

1. Não clique em links suspeitos. Caso o usuário tenha dúvidas sobre endereço incluído em um e-mail, acesse o site oficial da empresa e procure informações relevantes.

2. Sempre verifique a barra de endereços da página. Se o "Instagram.com" aparecer como "1stogram.com", evite inserir informações pessoais nesse tipo de página.

3. Preferencialmente, baixe aplicativos em lojas oficiais, como o Google Play (Android) ou App Store (iOS); isso minimiza o risco de fraudes -- que ainda assim podem acontecer.

4. Não use seus dados de login para autenticação em serviços e aplicativos de terceiros.

5. Utilize programas específicos de segurança para dispositivos móveis, que previnem infecção por vírus e detectam links maliciosos.