ESET alerta para fraudes que se passam
por instituições beneficentes e detalha campanha falsa identificada
recentemente, que utilizava dados reais e doações simuladas para enganar
vítimas
 |
| Página com campanha falsa de doação em nome da Casa São Francisco de Assis |
O fim de ano é tradicionalmente marcado por
campanhas solidárias e pelo aumento da disposição das pessoas em ajudar causas
sociais. Esse cenário, no entanto, também chama a atenção de cibercriminosos,
que se aproveitam do apelo emocional das datas festivas para aplicar golpes. A ESET,
multinacional de cibersegurança, identificou uma campanha maliciosa que se
passava por uma suposta casa de acolhimento de idosos chamada Casa São
Francisco de Assis, explorando a credibilidade associada a instituições
filantrópicas reconhecidas no país para arrecadar recursos de forma
fraudulenta.
A campanha identificada pela ESET Brasil utilizava um site criado para simular uma instituição beneficente voltada ao acolhimento de idosos e pessoas em situação de vulnerabilidade. A página apresentava imagens com mensagens altamente apelativas, reforçando uma suposta urgência na arrecadação de doações, estratégia comum para induzir decisões impulsivas.
Para aumentar a sensação de legitimidade, o site
exibia fotos de supostos funcionários da instituição. A análise técnica da ESET
Brasil, no entanto, apontou indícios de que essas imagens foram geradas por
inteligência artificial, um recurso cada vez mais utilizado em golpes digitais
para criar personagens fictícios com aparência realista.
 |
| Seção de “Quem Somos” no site com imagem gerada por IA |
Outro elemento explorado pelos criminosos era a exibição de mensagens em tempo real no canto inferior da página, indicando doações supostamente realizadas por outras pessoas. A ESET identificou que esses avisos não eram reais: tratava-se de uma lista de nomes pré-definidos, reutilizados de forma recorrente, variando apenas o valor “doado” a cada nova visita ao site.
Segundo Daniel Barbosa, pesquisador de segurança da
ESET Brasil, esse tipo de golpe se aproveita de fatores emocionais e da
confiança associada a causas sociais. “Campanhas falsas de doação são
especialmente perigosas porque exploram a empatia das pessoas. Os criminosos
criam cenários de urgência, utilizam nomes de instituições conhecidas e recorrem
a artifícios visuais para reduzir o senso crítico da vítima”, explica.
Uso de CNPJ real fora de contexto aumenta credibilidade do
golpe
 |
| CNPJ utilizado era real, mas a situação cadastral era de que as atividades já haviam sido encerradas |
A campanha exibia um número de CNPJ que, à primeira vista, poderia transmitir confiança. O dado, no entanto, estava associado a uma empresa real chamada Lar do Idoso São Francisco de Assis, cujo cadastro indica que as atividades já foram encerradas. O uso de informações verdadeiras fora de contexto é uma técnica recorrente em fraudes, pois dificulta a identificação imediata do golpe.
Para concluir a tentativa de fraude, os criminosos ofereciam
exclusivamente a opção de doação via Pix. No momento da análise realizada pela
ESET Brasil, a página apresentava um erro que impedia a conclusão da transação,
o que impossibilitou a identificação do beneficiário final da transferência.
Como se proteger de falsas campanhas de doação
Para evitar cair em golpes desse tipo, é importante adotar uma postura cautelosa antes de realizar qualquer doação online. Um dos primeiros sinais de alerta está no endereço do site: páginas fraudulentas costumam utilizar domínios genéricos ou com combinações incomuns de letras e números, o que permite que os criminosos reutilizem a estrutura em diferentes campanhas. Endereços pouco claros ou excessivamente longos devem ser encarados com desconfiança.
Também é importante ter cuidado com informações recebidas de forma passiva, como mensagens por e-mail, SMS, anúncios em redes sociais ou banners em sites. Campanhas legítimas geralmente são divulgadas em canais oficiais e amplamente conhecidos. Quando a solicitação chega sem que o usuário tenha buscado por ela, o risco de fraude aumenta significativamente.
“Pesquisar a reputação da instituição é um passo muito importante para verificar a legitimidade da campanha. Organizações sérias possuem presença digital consistente, histórico de ações e informações facilmente verificáveis. Uma busca simples pode revelar se a instituição é real, se está ativa e se há registros de golpes associados ao seu nome”, explica Barcos. Em muitos casos, quando se trata de fraude, surgem rapidamente alertas e referências à instituição verdadeira utilizada indevidamente.
O pesquisador de segurança da ESET Brasil reforça que a proteção
técnica também desempenha um papel importante. “Além da atenção aos sinais de
fraude, é preciso manter dispositivos protegidos. Algumas campanhas de doação
falsas não visam apenas o dinheiro, mas também a disseminação de malware.
Contar com uma solução de segurança confiável, atualizada e ativa ajuda a
bloquear acessos a sites maliciosos e a reduzir os riscos”, orienta.
Atenção redobrada em períodos de maior apelo emocional
Datas comemorativas e períodos de maior mobilização social tendem a ser explorados pelo cibercrime. Por isso, a recomendação é sempre desconfiar de apelos excessivamente urgentes, verificar informações antes de doar e evitar agir por impulso.
“Idealmente, a solidariedade deve caminhar junto com a cautela para que boas intenções não acabem financiando, involuntariamente, atividades criminosas”, conclui Barbosa.
ESET®
https://www.eset.com/br/
LinkedIn, Facebook e Twitter.
Nenhum comentário:
Postar um comentário