quinta-feira, maio 7, 2026
ÚLTIMAS
Golpe do free flow chega a mais de 400 sites falsos, identificados pela Kaspersky desde o início de 2026, todos simulando plataformas de pagamento de pedágio eletrônico.

Golpe do free flow chega a mais de 400 sites falsos

Golpe do free flow chega a mais de 400 sites falsos, identificados pela Kaspersky desde o início de 2026, todos simulando plataformas de pagamento de pedágio eletrônico.

O número representa uma escalada expressiva. Em fevereiro, a empresa havia mapeado pouco mais de 50 domínios falsos relacionados ao tema. O alerta é direto para quem gerencia frotas: qualquer colaborador ou cliente que precise quitar débitos de Free Flow está no radar dos criminosos.

Como funciona o golpe do free flow

O esquema começa em buscadores. Ao pesquisar por serviços de pagamento de pedágio eletrônico, o usuário encontra anúncios patrocinados que direcionam para sites fraudulentos. As páginas simulam plataformas oficiais e, ao inserir a placa do veículo, exibem um suposto débito em aberto.

Para aumentar a credibilidade, os sites mostram dados reais do veículo e valores baixos, compatíveis com o custo real de um pedágio. O pagamento é feito por PIX e o dinheiro vai para contas de laranjas abertas em fintechs pouco conhecidas. O nome do recebedor muda constantemente, o que dificulta o rastreamento e o bloqueio dos valores.

Segundo Fabio Assolini, pesquisador da Kaspersky para a América Latina, a operação é “altamente escalável e provavelmente automatizada”, combinando engenharia social, dados reais de veículos e anúncios patrocinados para aumentar a taxa de sucesso das fraudes.

Risco para frotas e gestores

Empresas com frotas que circulam em rodovias com cobrança por Free Flow precisam de atenção redobrada. O risco não está apenas no pagamento direto pela equipe financeira, mas também no reembolso de despesas de colaboradores e na quitação de débitos gerados por veículos locados.

Um pagamento feito em site falso não quita o débito real. Isso significa que a empresa pode pagar duas vezes pelo mesmo trecho, sem perceber.

Como reduzir a exposição

A Kaspersky recomenda acessar sempre o site oficial da concessionária responsável pelo trecho, digitando o endereço diretamente no navegador, sem depender de resultados patrocinados em buscadores.

Antes de confirmar qualquer pagamento via PIX, é necessário verificar os dados do recebedor. Pagamentos destinados a pessoas físicas, em vez de empresas, são sinal de alerta. O uso de soluções de segurança nos dispositivos corporativos também contribui para bloquear o acesso a páginas de phishing.

Para gestores de frota, vale incluir esse ponto nos processos internos de aprovação de despesas e reembolso, orientando colaboradores sobre como identificar plataformas legítimas de pagamento de pedágio eletrônico.

Imagem: Site falso simula a identidade de sistemas de pagamento oficiais para enganar vítimas. Fonte: Kaspersky

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *