A Kaspersky identificou uma escalada significativa do golpe do Free Flow, com mais de 400 sites falsos relacionados ao pedágio eletrônico detectados desde o início de 2026. Criminosos utilizam anúncios patrocinados em buscadores e dados reais de veículos para enganar motoristas e desviar pagamentos do sistema Free Flow.
Como funciona o golpe do Free Flow
O golpe do Free Flow começa quando motoristas buscam serviços para quitar débitos de pedágio em sites de busca. Ao clicar em anúncios patrocinados ou links em redes sociais, são direcionados a domínios fraudulentos que simulam plataformas oficiais de pagamento de pedágios eletrônicos.
Nesses sites falsos, ao inserir a placa do veículo, a vítima encontra um suposto débito em aberto. Para tornar a fraude mais convincente, o valor exibido é baixo, semelhante ao custo real do pedágio, e o site apresenta dados corretos do veículo consultado.
Estratégias usadas pelos criminosos no golpe do Free Flow
Os criminosos transferem os valores pagos, geralmente via PIX, para contas de “laranjas” abertas em fintechs pouco conhecidas. O nome do recebedor muda constantemente para dificultar o rastreamento e o bloqueio dos valores.
Segundo a Kaspersky, essas fintechs parecem criadas para viabilizar transações suspeitas. A operação cresceu rapidamente, passando de dezenas para centenas de domínios falsos em poucos meses, indicando um esquema escalável e provavelmente automatizado.
Fábio Assolini, Lead Security Researcher da Kaspersky para a América Latina, destaca que os criminosos combinam engenharia social, uso de dados reais de veículos e anúncios patrocinados para aumentar a taxa de conversão dos golpes. Essa campanha acompanha a adoção de novos serviços digitais, explorando momentos de transição e desconhecimento do público.
Recomendações para evitar o golpe do Free Flow
A Kaspersky recomenda desconfiar de anúncios e sempre verificar o link antes de clicar. Prefira acessar o site oficial do serviço de pedágio digitando o endereço diretamente no navegador.
Confirme se o site pertence à concessionária oficial responsável pelo trecho do pedágio antes de realizar qualquer pagamento. Ao pagar, especialmente via PIX, confira os dados do recebedor. Pagamentos para nomes de pessoas físicas em vez de empresas indicam risco.
Além disso, instale um antivírus confiável, como o Kaspersky Premium, que bloqueia o acesso a sites maliciosos e de phishing.
Leia também:
- Governo federal suspende mais de 3 milhões de multas do Free Flow e dá 200 dias para pagamento de tarifas
- SP Pra Toda Obra completa 1 ano com pacote de R$ 2 bilhões para rodovias
- ViaOeste conclui duplicação da rodovia Raposo Tavares entre Vargem Grande Paulista e Sorocaba
- Drones reforçam segurança no Contorno Sul da rodovia dos Tamoios
- Sistema de monitoramento da Tamoios auxilia na recuperação de bicicleta furtada
Sobre a Kaspersky
Fundada em 1997, a Kaspersky é uma empresa global de cibersegurança e privacidade digital. Protege mais de um bilhão de dispositivos contra ciberameaças emergentes e ataques direcionados.
A expertise da Kaspersky em inteligência e segurança de ameaças transforma-se em soluções inovadoras para proteger pessoas, empresas, infraestruturas críticas e governos mundialmente.
Seu portfólio inclui proteção para dispositivos pessoais, produtos e serviços especializados para empresas, além de soluções de ciberimunidade para combater ameaças digitais sofisticadas e em evolução. A empresa atende milhões de pessoas e cerca de 200.000 clientes corporativos.
Mais informações estão disponíveis no site oficial da Kaspersky.