Empresa alerta para troca de QR code destinado a
doações por códigos das contas dos golpistas e falsas imagens com uso de IA
Desde abril, a Kaspersky está acompanhando o desastre
causado com as chuvas no Rio Grande do Sul em relação à exploração do tema
online. Com o objetivo orientar as doações de ajudar as vítimas, muitas
campanhas de doação têm sido lançadas, e os cibercriminosos também estão se
aproveitando da situação. Além de golpes, é importante estar atento a notícias
e uso de IA para a propagação de fake News, com o gancho do desastre e a
imensidão de informações disseminadas. Confira abaixo algumas dicas para
reconhecer esses abusos digitais.
Após duas semanas de monitoramento, os especialistas da empresa não encontraram
nenhum domínio malicioso explorando o tema. Para eles, os golpes estão 100%
orientados em desviar as doações por PIX.
“Os
criminosos não precisam atrair ninguém para um site falso, pois a comoção
nacional é grande. Assim, os cibercriminoso estão focando em editar os pedidos
de doação adicionando um QRCode ou chave PIX fraudulenta para desviar o
dinheiro para contas de laranja e roubar esse dinheiro. Essas imagens editadas
estão sendo mais disseminados principalmente pelas redes sociais – em especial
no Instagram, que possui difícil monitoramento pelos “posts fantasmas”
promovidos”, avalia Fabio
Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a
América Latina.
Confira algumas dicas para não cair em um golpe ou fake news!
1. Viu uma campanha de doação em grupos de redes sociais? Confira se é
de um perfil oficial
Confira se é de um perfil oficial, com aquele símbolo de “V” no perfil, que
significa “verificado”. Sempre se certifique de que a campanha de doação é
organizada por uma entidade oficial ou uma organização de renome. Desconfie de
campanhas divulgadas por meios não oficiais ou por mensagens de redes sociais
sem verificação. Ainda assim, é importante verificar os passos abaixo, visto
que uma conta verificada também pode divulgar um golpe bem estruturado, sem
querer – toda atenção, conta!
2. Vai fazer um Pix por QR Code? Fique atento ao destinatário, para
saber o destino e a conta que irá receber o dinheiro
Desconfie de contas em fintechs, pois são essas que os golpistas usam para
receber os valores, muitas vezes em nomes de laranjas. Utilize aplicativos de
leitura de QR Code que permitam ver o destinatário da doação antes de confirmar
a transação. Também verifique se o nome do recebedor corresponde ao da
organização responsável pela campanha de doação.
3. Cuidado com urgência
Não haja por impulso! Desconfie de mensagens que pressionam para doações
imediatas ou que criam um senso de urgência desproporcional. Golpistas
frequentemente utilizam essa tática para pressionar eventuais vítimas e evitar
elas façam as verificações necessárias.
4. Confira o CNPJ da empresa
Quem vai fazer doações para empresas com CNPJ pode utilizar o site da
Secretaria Estadual da Fazenda, para conferir os dados de CNPJs de empresas
ativas e não cair em um golpe: checar se o CNPJ é o mesmo da razão social, por
exemplo.
5. Cuidado com o que vê na internet!
Imagens geradas por inteligência artificial sobre as enchentes no Rio Grande do
Sul estão aparecendo com frequência em redes sociais quando se pesquisa pelo
nome do estado – essas representações mostram pessoas afetadas pelas enchentes.
Antes de compartilhar uma imagem, é importante conferir sua fonte para ter
certeza de que é real.
 |
| Imagem em IA encontrada em redes sociais |
“A Meta, dona do Facebook,
não proíbe em suas diretrizes de comunidade imagens de IA, a menos que violem
as políticas de comunidade — como conteúdos sensíveis e criminosos, por
exemplo. Por não temos esse tipo de controle, é importante que todos verifiquem
se uma imagem é real antes de compartilhá-la. Pesquise sobre o assunto em fontes
confiáveis, como grandes portais de notícias, e preste atenção se a imagem se
parece muito com uma pintura, como se estivesse cheia de efeitos. Se for o
caso, é possível que seja uma criação de IA”, reitera Assolini.
Kaspersky
Mais informações no site
Para mais informações de cibersegurança, acesse o blog da Kaspersky.
Nenhum comentário:
Postar um comentário