Flávio Silva (Foto: Divulgação)
O período de chuvas que afeta tragicamente o Rio Grande do Sul, desde a semana ada, vem mobilizando pessoas de todos os cantos do Brasil dispostas a contribuir para minimizar as dores dos atingidos. Principalmente através das redes sociais, diversas campanhas de arrecadação de doações em dinheiro ou itens de necessidade básica estão se espalhando. As mais comuns são feitas com o compartilhamento de chaves PIX, a exemplo das campanhas feitas pelo próprio Governo do Estado gaúcho, por ONG’s e até celebridades digitais.
Porém, muitos golpistas estão se aproveitando da sensibilidade da população para divulgar falsas arrecadações e lucrar com a vulnerabilidade dos afetados.
É o que chamamos de engenharia social, que explora um momento de “fraqueza” humana para manipular as vítimas e induzi-las a compartilhar informações sensíveis ou até mesmo transferir dinheiro para quem não conhece.
No atual cenário, portanto, é ainda mais urgente conscientizar as pessoas que desejam contribuir de forma segura. Listo aqui 6 dicas para garantir que o dinheiro transferido via PIX seja realmente destinado às vítimas das chuvas:
1 – Verifique a fonte: O primeiro o é o mais importante, que é certificar-se de que está escaneando o código QR de uma fonte confiável, evitando códigos de fontes desconhecidas ou suspeitas. Um bom exemplo que deixo abaixo é o da Faculdade EST, uma das instituições que de fato estão realizando campanhas confiáveis. Vale priorizar instituições já conhecidas e que desempenham algum papel social, econômico ou cultural na sociedade. Especialmente, neste caso, aquelas que estão em território gaúcho.
2 – Analise o destino: Quando escanear o código, examine para onde ele está sendo direcionado. Se o destino parecer suspeito ou não relacionado ao que você estava esperando, evite escanear. (Observe que o CNPJ do card - Código QR - é o mesmo da entidade a qual será destinado o PIX).
3 – Utilize aplicativos de segurança: Considere usar aplicativos de segurança que oferecem recursos de verificação de códigos QR, os quais podem identificar links maliciosos ou phishing.
4 – Mantenha o software atualizado: Certifique-se de que seu dispositivo e seus aplicativos estejam atualizados com as versões mais recentes, pois estas muitas vezes incluem correções de segurança importantes.
5 – Desconfie de ofertas muito boas para ser verdade: Se o código QR estiver vinculado a uma oferta ou promoção que pareça demasiadamente boa para ser verdade, é importante questionar sua autenticidade. No atual cenário não há ofertas, prêmios ou brindes para efetuar a doação.
6 – Evite fornecer informações pessoais: Ao escanear um código QR, evite fornecer informações pessoais ou confidenciais, a menos que você tenha certeza absoluta da legitimidade da fonte. Nos casos de doações não estão sendo solicitados dados das pessoas “doadoras”, em nenhuma hipótese, salvo as pessoas que estão em “campo”, para eventual acompanhamento posterior das entidades de saúde.
É importante ressaltar: a avassaladora maioria das campanhas tem, sim, o intuito de levar o mínimo de conforto para aqueles que perderam tudo. Mas, infelizmente, casos de golpes não são incomuns, principalmente quando as doações são destinadas para desconhecidos. O cuidado e o carinho com o povo do Rio Grande do Sul são essenciais para termos transformações efetivas neste momento de tantas dores e incertezas.
*Por Flávio Silva, CTO da DeServ, empresa especializada em segurança da informação e privacidade dos dados.