A Secretaria da Fazenda alerta que não oferece nenhum aplicativo para pagamento de taxas e tributos, incluindo o IPVA. Após a informação de que mais de 17 mil dispositivos móveis com sistema Android terem sido alvo de ameaças virtuais por conta de aplicativos falsos com os nomes "IPVA" e também "CNH Digital", baixados diretamente da Play Store, a loja oficial de aplicativos do Google, o órgão esclarece para os contribuintes.

De acordo com a secretaria, a consulta ao IPVA 2019 é disponibilizada somente pelo endereço do site do órgão ou pela rede bancária autorizada. Em ambos os casos, é necessário digitar o Renavam e a placa do veículo para realizar a consulta. O pagamento pode ser feito nos terminais de autoatendimento, no guichê de caixa, pela internet ou outros canais oferecidos pela instituição bancária e casas lotéricas.

No caso da CNH eletrônica, o aplicativo legítimo se chama "Carteira Digital de Trânsito" e é assinado pelo Serpro (Serviço Federal de Processamento de Dados), estatal vinculada ao governo federal. Apenas este programa permite gerar a versão eletrônica da Carteira Nacional de Habilitação.

Crime Cibernético

De acordo com a Kaspersky Lab, empresa de segurança virtual que identificou a fraude, os aplicativos falsos estavam disponíveis da Play Store desde dezembro, mas foram retirados do ar pelo Google por volta do fim de janeiro, após a empresa de tecnologia ser alertada a respeito do problema. Eram cinco programas (dois de "IPVA" e três de "CNH Digital"), todos publicados pelo "Ministério da Tecnologia", que não existe.

Porém, uma vez instalados nos smartphones, começam a exibir propagandas sem a permissão do usuário. Além disso, destaca a Kaspersky, abriam caminho para discadores automáticos e outros programas maliciosos utilizados por invasores para danificar o dispositivo do usuário ou explorar dados pessoais

Como se prevenir

• Não clique em links suspeitos. Caso o usuário tenha dúvidas sobre endereço incluído em um e-mail, acesse o site oficial da empresa e procure informações relevantes.

• Sempre verifique a barra de endereços da página. Se o "Instagram.com" aparecer como "1stogram.com", evite inserir informações pessoais nesse tipo de página.

• Preferencialmente, baixe aplicativos em lojas oficiais, como o Google Play (Android) ou App Store (iOS); isso minimiza o risco de fraudes -- que ainda assim podem acontecer.

• Não use seus dados de login para autenticação em serviços e aplicativos de terceiros.

• Utilize programas específicos de segurança para dispositivos móveis, que previnem infecção por vírus e detectam links maliciosos.