Golpe do pedágio eletrônico usa 50 sites falsos

A Kaspersky informou ter identificado uma campanha criminosa que usa o tema do pedágio eletrônico Free Flow para enganar motoristas e desviar pagamentos. Segundo a empresa, os golpistas já registraram mais de 50 domínios falsos desde meados de dezembro de 2025, com páginas que imitam serviços de consulta e quitação de débitos.

De acordo com a empresa, o golpe começa quando o motorista procura no buscador por pagamento de pedágio e clica em anúncios patrocinados ou links promovidos em redes sociais. A vítima é levada a sites com endereços parecidos com os de plataformas legítimas e, ao inserir a placa do veículo, vê um suposto débito em aberto.

Para aumentar a credibilidade, os sites exibem valores baixos, semelhantes ao custo de um pedágio, e mostram dados reais do veículo consultado, o que faz o usuário acreditar que está em um ambiente oficial.

O pagamento costuma ser feito por Pix, mas, segundo os pesquisadores da Kaspersky, o dinheiro vai para contas de “laranjas” abertas em fintechs, com o nome do recebedor mudando com frequência para dificultar rastreamento e bloqueio de valores.

“O Golpe do Free Flow é um exemplo claro de como os criminosos se adaptam rapidamente a novas tecnologias para criar armadilhas eficazes. Eles usam anúncios pagos para chegar primeiro às vítimas e manipulam a confiança das pessoas com valores baixos e dados reais dos veículos”, afirmou Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina e Europa, no material divulgado pela empresa.

A Kaspersky diz que a orientação é conferir se o endereço acessado pertence à concessionária responsável pelo trecho e, antes de concluir um Pix, verificar quem aparece como destinatário do pagamento.

Fonte: iG