Estelionatários dão jeito para ganhar dinheiro fácil em cada mudança ou data importante. Foi assim no natal, no Dia da Mães, e agora com a virada do ano, chegou a vez do Imposto sobre a Propriedade de Veículos Automotores (IPVA) 2026, que começa o calendário de pagamentos em diversos estados brasileiros.

A preocupação das autoridades e especialistas em segurança digital com a evolução das fraudes cibernéticas que visam proprietários de veículos em todo o país faz aumentar a preocupação de especialistas e até de entes federativos.

Os golpes mais recentes exploram técnicas sofisticadas de engenharia social, mensagens com links maliciosos, domínios falsificados e promessas de descontos que não existem para atrair contribuintes e desviar recursos.

Relatórios recentes sobre fraudes digitais no Brasil apontam que o país enfrenta um elevado índice de crimes virtuais, inclusive de phishing e golpes financeiros, que tendem a aumentar em datas de alta movimentação financeira como o período de pagamento de tributos.

O diretor da Datalege Consultoria Empresarial Mario Toews, especialista em Direito Digital e Segurança da Informação, explica que os cibercriminosos estão adaptando suas táticas para o contexto do IPVA 2026, combinando engenharia social com métodos técnicos que auxiliam na captura de dados pessoais e na indução ao pagamento fraudulento. "Esses golpes estão evoluindo muito rapidamente e exigem atenção das pessoas para não se tornarem vítimas", afirma.

Entre as técnicas que se destacam, Toews fala que é possível identificar métodos para aplicar fraudes relacionadas ao IPVA. Entre elas estão o envio de mensagens de texto (SMS) que contêm links para sites fraudulentos que imitam portais oficiais ou prometem ofertas de descontos, atraindo a vítima a clicar e inserir dados pessoais e financeiros em páginas maliciosas e criação de sites dublês com aparência quase idêntica às páginas oficiais de secretarias da fazenda, dos departamentos de trânsito (Detrans) ou portais de pagamento, com URLs e design que dificultam a identificação de fraude.

Segundo Toews, essas técnicas representam um risco tanto financeiro quanto de exposição de dados pessoais, já que muitos golpes solicitam informações como CPF, placa do veículo e Renavam antes de induzir à geração de boletos ou QR codes para pagamento via Pix. Uma vez realizada a transferência o prejuízo já está feito.

O proprietário deve ter atenção também ao envio de e-mails persuasivos que prometem descontos significativos no valor do IPVA, muitas vezes com valores retirados de fontes legítimas para dar maior sensação de autenticidade. Ao clicar em links desses e-mails, a vítima é levada a sites falsos que coletam dados sensíveis ou capturam pagamentos via Pix com QR code gerado para contas de criminosos.

Os golpistas utilizam ainda o envio de boletos falsos por e-mail ou por meios que sugerem origens oficiais, mas que direcionam o pagamento para destinatários ilícitos. O especialista alerta que um dos elementos mais explorados nessas fraudes é a promessa de descontos elevados ou condições que não existem.

* Acesse exclusivamente os canais oficiais das secretarias da Fazenda dos estados ou dos Detrans para emitir guias de pagamento e gerar QR codes para pagamento.

* Não clique em links recebidos por SMS, e-mail ou redes sociais que prometam descontos ou ofertas aparentes relacionadas ao IPVA, sem antes verificar a origem.

* Verifique atentamente a URL do site antes de inserir qualquer informação pessoal, observando a presença de certificados de segurança (cadeado e "https://") e a terminação institucional dos domínios.

* Desconfie de descontos que fogem dos parâmetros oficiais estabelecidos por cada estado, como promoções.

* Mantenha sistemas de segurança (antivírus e anti-malware) atualizados em dispositivos pessoais para ajudar a identificar links maliciosos e possíveis tentativas de phishing.

* Oriente familiares e colegas sobre as táticas de engenharia social mais comuns, fortalecendo a conscientização sobre fraudes digitais.