Estafa ‘patrocinada’ de la IPVA: nueva astucia de ladrones asusta a los expertos; Así es como protegerte
Kaspersky identifica 13 direcciones fraudulentas en cinco estados; los criminales utilizan Google y las redes sociales para atraer víctimas
Publicado el 22/01/2026 a las 13:00
Kaspersky, una empresa global de ciberseguridad, ha emitido una advertencia sobre una nueva oleada de estafas digitales relacionadas con el pago de IPVA. El fraude consiste en crear páginas web que imitan los portales oficiales de las Secretarías del Tesoro para ofrecer descuentos inexistentes y emitir hojas en nombre de estafadores. Hasta ahora, se han identificado al menos 13 sitios web fraudulentos operando en cinco estados brasileños, con especial atención a Río de Janeiro.
La sofisticación de la estafa reside en la sutileza del proceso: las páginas falsas no llegan solo por correo electrónico o SMS, sino que aparecen de forma destacada en Google a través de enlaces patrocinados por los delincuentes — que también distribuyen dinero en redes sociales.
La táctica, explica la empresa, es peligrosa porque utiliza el algoritmo para enganchar precisamente al conductor que, en ese momento, busca más información sobre la IPVA en internet.
VÉASE TAMBIÉN:
- Los mensajeros en motocicleta presionan al gobierno para que pida el salario mínimo y el fin de la ‘caja negra’ de las aplicaciones
- GAC GS3 es el nuevo SUV chino de combustión con la vista puesta en Creta, T-Cross y compañía.
- Atascos con 60 coches y 40 camiones asusta pero no deja muertos en Estados Unidos
La dinámica del fraude: datos reales para engañar
A diferencia de las estafas genéricas, este fraude utiliza datos aparentemente verdaderos para dar credibilidad. Los sitios web imitan la interfaz del gobierno y utilizan direcciones similares a las de los sitios estatales. Además, los delincuentes crean pasos burocráticos para no generar sospechas.
- Validación de datos: La web fraudulenta solicita el número de Renavam. Al introducirla, el sistema busca y muestra la información real del vehículo, como modelo, año de fabricación y color. Esto convence a la víctima de que está en el entorno oficial.
- El cebo de descuento: Se genera un resguardo falso, a menudo con un atractivo descuento para el pago en efectivo a través de Pix.
- La desviación: El pago, en lugar de ir a las arcas públicas, se dirige a las cuentas de naranjas o empresas pantalla.
Cómo protegerse al pagar
Para evitar pérdidas, la recomendación principal es evitar hacer clic en enlaces patrocinados (aquellos que aparecen marcados como “anuncio” en la parte superior de Google) y siempre escribir la dirección oficial del DMV o del Departamento de Finanzas directamente en el navegador. Kaspersky también advierte al usuario que revise detenidamente la dirección de la web, buscando pequeños cambios o errores ortográficos.
El “salto de la gata” para identificar el fraude está en el último momento: antes de completar la transferencia, revisa cuidadosamente los datos del beneficiario (quién recibirá el dinero). Las guías oficiales de IPVA deben tener como beneficiarios al Gobierno Estatal o al Departamento de Finanzas, nunca a personas o empresas con nombres desconocidos (LTDA/MEI).
También se indica el uso de software de seguridad para bloquear el acceso automático a estos enlaces maliciosos.
