Desde abril, a Kaspersky está acompanhando o desastre causado pelas chuvas no Rio Grande do Sul em relação à exploração do tema online. Com o objetivo de orientar as doações para ajudar as vítimas, muitas campanhas têm sido lançadas, e os cibercriminosos também estão se aproveitando da situação. Além de golpes, é importante estar atento a notícias e uso de IA para a propagação de fake news com o gancho do desastre e a imensidão de informações disseminadas.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Confira algumas dicas para reconhecer abusos digitais com situação do Rio Grande do Sul:

1. Viu uma campanha de doação em grupos de redes sociais? Confira se é de um perfil oficial

Confira se a campanha é de um perfil oficial, com aquele símbolo de “V” no perfil, que significa “verificado”. Sempre se certifique de que a campanha de doação é organizada por uma entidade oficial ou uma organização de renome. Desconfie de ações divulgadas por meios não oficiais ou por mensagens de redes sociais sem verificação. Ainda assim, é importante verificar os passos abaixo, visto que uma conta verificada também pode, sem querer, divulgar um golpe bem estruturado. Aqui, toda atenção conta.

2. Vai fazer um Pix por QR Code? Fique atento ao destinatário, para saber o destino e a conta que receberá o dinheiro

Desconfie de contas em fintechs, pois são essas que os golpistas usam para receber os valores, muitas vezes em nomes de laranjas. Utilize aplicativos de leitura de QR Code que permitam ver o destinatário da doação antes de confirmar a transação. Também verifique se o nome do recebedor corresponde ao da organização responsável pela campanha de doação.

3. Cuidado com urgência

Não aja por impulso. Desconfie de mensagens que pressionam para doações imediatas ou que criam um senso de urgência desproporcional. Golpistas frequentemente utilizam essa tática para pressionar eventuais vítimas e evitar que elas façam as verificações necessárias.‍

4. Confira o CNPJ da empresa

Quem vai fazer doações para empresas com CNPJ pode utilizar o site da Secretaria Estadual da Fazenda para conferir os dados de CNPJs de empresas ativas e não cair em um golpe.

5. Cuidado com o que vê na internet

Imagens geradas por inteligência artificial sobre as enchentes no Rio Grande do Sul estão aparecendo com frequência em redes sociais quando se pesquisa pelo nome do Estado. Essas representações mostram pessoas afetadas pelas enchentes. Antes de compartilhar uma imagem, é importante conferir sua fonte para ter certeza de que é real.

“A Meta, proprietário do Facebook, não proíbe em suas diretrizes de comunidade imagens de IA, a menos que violem as políticas de comunidade — como conteúdos sensíveis e criminosos, por exemplo. Por não temos esse tipo de controle, é importante que todos verifiquem se uma imagem é real antes de compartilhá-la. Pesquise sobre o assunto em fontes confiáveis, como grandes portais de notícias, e preste atenção se a foto se parece muito com uma pintura, como se estivesse cheia de efeitos. Se for o caso, é possível que seja uma criação de IA”, reitera Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Detalhes sobre abusos digitais com situação do Rio Grande do Sul

Após duas semanas de monitoramento, os especialistas da Kaspersky não encontraram nenhum domínio malicioso explorando o tema. Para eles, os golpes estão 100% orientados em desviar as doações por Pix.

“Os criminosos não precisam atrair ninguém para um site falso, pois a comoção nacional é grande. Assim, os cibercriminoso estão focando em editar os pedidos de doação adicionando um QRCode ou chave Pix fraudulenta para desviar o dinheiro para contas de laranja e roubar esse dinheiro. Essas imagens editadas estão sendo mais disseminados principalmente pelas redes sociais – em especial no Instagram, que possui difícil monitoramento pelos ‘posts fantasmas’ promovidos”, conclui Assolini.