O pagamento do pedágio digital NÃO é feito por SMS, WhatsApp ou link enviado por mensagem. O único canal oficial de pagamento é o site da concessionária do pedágio (CCR, EGR, Arteris, etc.). Se você recebeu um SMS ou mensagem com link para pagar pedágio, é golpe. Não clique, não pague, denuncie. As buscas pelo golpe do pedágio digital cresceram 900% desde o início de 2026.
A transição para o sistema de cobrança eletrônica de pedágios (conhecido como Free Flow) está gerando um cenário perfeito para golpistas. Com a eliminação das cancelas físicas e a adoção de cobrança por leitura de placa ou leitores ópticos, os motoristas brasileiros ainda estão se adaptando ao novo formato. E os criminosos estão aproveitando essa confusão para aplicar um golpe que se espalhou por todo o país.
O golpe funciona assim: o motorista recebe um SMS ou mensagem no WhatsApp informando que há uma “fatura de pedágio em aberto” e fornecendo um link para pagamento. O link leva a um site falso, idêntico ao site oficial da concessionária, onde o consumidor insere dados do cartão de crédito ou faz uma transferência via PIX. O dinheiro vai direto para os criminosos. Este guia do Portal Defenda-se ensina a identificar o golpe, saber onde pagar com segurança e o que fazer se foi vítima.
Sumário
- Como funciona o golpe do pedágio digital
- Como identificar o golpe: sinais de alerta
- Onde pagar o pedágio com segurança
- Caiu no golpe? O que fazer imediatamente
- Como se proteger preventivamente
- O que dizem as autoridades
Como funciona o golpe do pedágio digital
O golpe do pedágio digital é uma variação do phishing (pesca digital) adaptada para o contexto de cobrança de pedágios. Os criminosos criam sites falsos que imitam as páginas oficiais das concessionárias, com logos, cores e layout muito parecidos. A técnica é sofisticada e tem enganado até motoristas experientes.
O SMS ou mensagem falsa
O motorista recebe uma mensagem (SMS, WhatsApp, Telegram ou e-mail) informando que possui uma fatura de pedágio vencida ou prestes a vencer. A mensagem usa o nome de uma concessionária real (CCR, EGR, Arteris, Ecopistas, etc.) e inclui um link para pagamento. O texto geralmente cria urgência: “sua placa foi identificada”, “evite multa e juros”, “último dia para pagamento”.
O site falso quase perfeito
Ao clicar no link, o motorista é direcionado a um site que parece o site oficial da concessionária. O layout, as cores, o logo e até o endereço URL são muito parecidos com os originais. O site falso solicita dados pessoais (nome, CPF, placa do veículo) e informações de pagamento (número do cartão, CVV, ou chave PIX). Em alguns casos, o site redireciona para uma tela de “confirmação de pagamento” que na verdade está capturando os dados do cartão.
O dinheiro some
Após “pagar”, o motorista não recebe nenhuma confirmação oficial da concessionária. Dias depois, percebe que a fatura do pedágio continua em aberto (pois o pagamento foi feito no site falso) e que o cartão de crédito apresenta cobranças não reconhecidas. O golpe pode gerar prejuízos duplos: o valor pago ao golpista mais cobranças fraudulentas no cartão.
Como identificar o golpe: sinais de alerta
Existem sinais claros que permitem identificar o golpe antes de cair nele. A regra principal é simples: desconfie de qualquer mensagem que peça pagamento de pedágio por link. Veja os sinais detalhados abaixo.
Nenhuma concessionária de pedágio envia link por SMS ou WhatsApp para pagamento. Se a mensagem contém um link clicável pedindo pagamento, é golpe com 99,9% de certeza. Delete imediatamente.
O site oficial de cada concessionária tem um endereço único e conhecido. Golpistas usam domínios parecidos (ex: “ccr-pedagios.com” em vez de “ccr.com.br”). Antes de digitar qualquer dado, verifique o endereço completo na barra do navegador.
A concessionária NUNCA pede CPF, número do cartão de crédito, CVV ou chave PIX por SMS, WhatsApp ou e-mail. Se a mensagem solicita qualquer um desses dados, é golpe.
“Último dia”, “evite multa”, “sua placa foi identificada na fiscalização”. Concessionárias não usam linguagem ameaçadora em mensagens de cobrança. O tom de urgência é uma técnica de engenharia social para impedir que a vítima pense antes de agir.
Muitas mensagens falsas contêm erros gramaticais, pontuação incorreta ou frases mal construídas. As concessionárias revisam suas comunicações. Se o texto tiver erros evidentes, desconfie.
Mensagens de cobrança legítimas são enviadas em horário comercial. Se você recebeu a mensagem de madrugada, final de semana ou feriado, é mais um sinal de golpe.
Onde pagar o pedágio com segurança
O pagamento do pedágio no sistema Free Flow deve ser feito exclusivamente nos canais oficiais de cada concessionária. Cada rodovia tem uma empresa responsável, e o site oficial é a única via segura de pagamento. A tabela abaixo lista as principais concessionárias e seus sites oficiais.
Nunca pague pedágio por link recebido por mensagem. Acesse diretamente o site da concessionária pela barra de endereço do navegador (digitando manualmente) ou pelo aplicativo oficial da concessionária. Se não souber qual concessionária opera a rodovia, consulte o site da ANTT (Agência Nacional de Transportes Terrestres) para verificar.
| Concessionária | Site oficial | Estados |
|---|---|---|
| CCR Group | ccr.com.br | SP, PR, RS, SC, RJ, MG |
| EGR (EcoRodovias) | ecorodovias.com.br | RS, SC, PR, SP, RJ, ES |
| Arteris | arteris.com.br | SP, MG, RJ, PR, SC, RS |
| Ecopistas | ecopistas.com.br | SP, MG |
| Triunfo Concepa | concepa.com.br | RS, SC |
| Caminhos do Paraná | caminhosdoparana.com.br | PR |
| Centrovias | centrovias.com.br | SP |
| Rodonorte | rodonorte.com.br | PR |
Além do site da concessionária, o pagamento pode ser feito pelo aplicativo oficial da concessionária (disponível na Google Play e App Store), em postos de atendimento nas rodovias ou em agências bancárias e lotéricas conveniadas. Nunca pague por telefone com alguém que ligou para você.
Caiu no golpe? O que fazer imediatamente
Se você clicou no link, inseriu dados do cartão ou fez um PIX, aja rápido. Os primeiros minutos são cruciais para limitar o prejuízo. Siga os passos abaixo na ordem exata.
Bloqueie seu cartão imediatamente
Se você informou dados do cartão de crédito, ligue para o banco emissor e cancele o cartão. Peça a emissão de um novo cartão com número diferente. Se foi PIX, entre em contato com o banco e solicite o bloqueio da chave PIX utilizada. Informe que se trata de golpe e solicite o registro de ocorrência.
Registre um Boletim de Ocorrência
Registre o B.O. eletrônico pela internet ou presencialmente na delegacia mais próxima. Informe todos os detalhes: número do telefone que enviou a mensagem, conteúdo do SMS, link acessado, dados inseridos, valor pago e horário. O B.O. é essencial para contestar cobranças no cartão e para acionar o banco.
Conteste cobranças no cartão
Se o golpista fez compras com seus dados do cartão, conteste cada cobrança junto ao banco. O banco tem obrigação de investigar e, se confirmada a fraude, estornar os valores. A Súmula 479 do STJ estabelece que instituições financeiras respondem objetivamente por fraudes ocorridas em suas operações.
Denuncie o site falso
Denuncie o site falso nas plataformas: Google Safe Browsing (safebrowsing.google.com/safebrowsing/report_phish/), registro.br (se o domínio for .br) e na delegacia de crimes cibernéticos do seu estado. A denúncia ajuda a derrubar o site e proteger outros motoristas.
Como se proteger preventivamente
A melhor proteção contra o golpe do pedágio digital é o conhecimento. Hábitos simples podem evitar prejuízos financeiros e frustrações. Estas dicas valem não apenas para pedágios, mas para qualquer tipo de golpe por mensagem.
Independentemente de quem enviou, não clique. Acesse o site oficial da empresa digitando o endereço diretamente no navegador. Essa regra vale para pedágios, contas de luz, boletos bancários e qualquer outra cobrança.
Acesse o site oficial da concessionária da rodovia que você usa com frequência e cadastre seu veículo (placa e dados). Assim, você recebe as cobranças oficiais diretamente pelo canal legítimo e consegue identificar facilmente mensagens falsas.
Golpistas usam domínios parecidos com os oficiais. Verifique letra por letra: “ccr.com.br” é o oficial, “ccr-pedagios.com” é falso. Procure pelo cadeado de segurança (HTTPS) ao lado do endereço.
Configure seu banco para enviar notificação imediata (push ou SMS) a cada transação no cartão. Se aparecer uma compra que você não fez, você poderá bloquear o cartão em segundos.
A chave PIX não deve ser informada a ninguém que não seja de sua confiança. Se um site pedir chave PIX, verifique se é o site oficial da concessionária acessado diretamente pelo navegador.
Encaminhe mensagens suspeitas para o número 3333 da CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil). A denúncia ajuda a rastrear os criminosos e proteger outros consumidores.
O golpe do pedágio digital se enquadra no crime de estelionato (Art. 171 do Código Penal), que prevê pena de 1 a 5 anos de reclusão e multa. Quando praticado por meio eletrônico (internet, SMS), a pena pode ser aumentada de um terço a metade, conforme o Art. 155, §2º-B, do Código Penal (furto mediado por tecnologia). A vítima deve registrar o B.O. para que as autoridades possam investigar e responsabilizar os criminosos.
O que dizem as autoridades
A ANTT (Agência Nacional de Transportes Terrestres) e as concessionárias de rodovias emitiram alertas oficiais sobre o golpe. A ANTT publicou nota informando que não envia mensagens com links para pagamento de pedágios e orientando os motoristas a desconsiderarem mensagens suspeitas. Concessionárias como EGR no Rio Grande do Sul divulgaram notas de esclarecimento em seus canais oficiais reforçando que o pagamento é feito exclusivamente pelo site da concessionária.
O CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) classificou o golpe do pedágio digital como de “risco alto” e recomendou que os motoristas adotem as medidas preventivas descritas acima. A entidade destaca que o golpe se tornou um dos cinco mais frequentes no Brasil no primeiro trimestre de 2026, ficando atrás apenas do golpe da falsa central de atendimento bancário e do golpe do MOTBoy (falso motorista de aplicativo).
Para conhecer outros golpes digitais que estão afetando consumidores brasileiros, consulte o post Golpes Digitais do portal, que traz um panorama completo dos principais golpes circulando no país e como se proteger de cada um.
Referências e bases legais
- Código Penal, Art. 171 — Estelionato. Disponível em: planalto.gov.br.
- Código Penal, Art. 155, §2º-B — Furto mediado por tecnologia. Disponível em: planalto.gov.br.
- ANTT — Agência Nacional de Transportes Terrestres. Canais oficiais e alertas sobre golpes. Disponível em: gov.br/antt.
- CERT.br — Cartilha de Segurança para Internet. Disponível em: cartilha.cert.br.
- Lei nº 8.078/1990 – Código de Defesa do Consumidor, Arts. 6º, X, e 14. Disponível em: planalto.gov.br.
- Consumidor.gov.br — Plataforma federal de reclamações. Disponível em: consumidor.gov.br.