A Kaspersky Lab identificou um novo golpe em circulação que tem como alvo os moradores da cidade de São Paulo que buscam gerar a segunda via do boleto para pagamento das parcelas do IPTU (Imposto Predial e Territorial Urbano). De acordo com Fabio Assolini, analista de segurança sênior da empresa no Brasil, os golpistas criaram um site falso para oferecer o suposto serviço, mas na verdade gerará um boleto falso e, se a vítima realizar o pagamento, o dinheiro será enviado para a conta dos fraudadores.
O site falso estava hospedado no endereço 2viaiptu.com.br e tem aparência bastante parecida com o do site verdadeiro, cujo o endereço correto é www3.prefeitura.sp.gov.br/iptusimp.
A tática de gerar boletos bancários falsos foi criada em 2013, quando uma grande onda de vírus e trojans começaram a ser disseminados no país, visando alterar os dados dos boletos no momento em que eram gerados para impressão. Além dos programas maliciosos (trojans), os cibercriminosos também investiram fortemente na criação de sites falsos para a emissão da segunda via de boletos bancários.
"Os usuários têm que redobrar o cuidado para não ser vítimas desses ataques, todos os serviços online de emissão de segunda via podem ser usados como tema deste ataque, não só IPTU, mas também as contas de energia elétrica, água, condomínio, etc", alerta Assolini.
Outro ponto de atenção e que pode indicar a fraude é a falta de dados pessoais no boleto gerado, como endereço completo e número de identificação junto a prefeitura.
Falso boleto emitido pelo site: sem dados pessoais do contribuinte
Para evitar este golpe, o analista da Kaspersky Lab recomenda digitar o endereço do site diretamente na barra de endereço do navegador e evitar buscar a URL pela ferramenta de busca. "Geralmente o golpista adquire links patrocinados para colocar o site falso em primeiro lugar no resultado de sites de buscas", alerta Assolini.
A Kaspersky Lab já reportou o site falso para as autoridades para que ele seja removido do ar. O módulo antiphishing presente em todos os produtos da Kaspersky Lab também bloqueiam o acesso a sites falsos.
