O golpe do QR Code é a prova de que os cibercriminosos rapidamente perceberam (e estão começando a explorar) a inegável conveniência da tecnologia. A armadilha da vez consiste na criação de QR Codes maliciosos, estrategicamente projetados para que consumidores se enganem e entreguem suas informações bancárias ou pessoais para pessoas mal-intencionadas online.
De acordo com o executivo-chefe de segurança da PSafe, sempre que uma nova tecnologia é lançada e popularizada, os cibercriminosos tentam encontrar uma maneira de explorá-la ao máximo.
“Isso é especialmente verdadeiro com os QR Codes, que a maioria das pessoas sabem como usar, mas podem não saber como funcionam”.
Emílio Simoni
Já que as pessoas que não entendem sobre determinados assuntos se tornam mais manipuláveis, o objetivo deste post é fazer você entender tudo sobre QR Codes e como esta tecnologia pode ser usada para golpes.
Em seguida, você vai conferir algumas dicas para se proteger contra todos os ataques e usar seu smartphone sem medo.
A abreviação “QR” significa “quick response” (ou “resposta rápida” em português), e se refere a algo parecido com um código de barras digital. Eles foram inventados no Japão na década de 1990, usados pela primeira vez pela indústria automotiva para gerenciar a produção, mas se espalharam por todo o mundo.
Atualmente, esse código pode facilmente ser convertido em um endereço URL, texto, imagem ou outro tipo de informação virtual. Isso é feito pela maioria dos smartphones com câmera, que escaneiam seu conteúdo instantaneamente.
Também é possível criar o seu próprio QR Code facilmente, por meio de aplicativos e sites próprios para isso.
A digitalização de QR Codes falsos ou maliciosos por si só não afetam o telefone, nem baixam malwares automaticamente em segundo plano, mas podem redirecionar o usuário a sites fraudulentos, projetados para obter contas bancárias, cartões de crédito ou outras informações pessoais.
Já que os QR Codes são usados com frequência para fazer pagamentos em instituições bancárias e transações do tipo Pix, muitos criminosos podem se aproveitar da oportunidade para trocar o código em contas oficiais e redirecionar o pagamento para suas contas pessoais.
Para o fraudador, este tipo de golpe é muito vantajoso porque consegue receber o dinheiro rapidamente e sacá-lo ou transferi-lo para outra conta, sabendo que aquela chave Pix ou conta usados para gerar o código serão cancelados rapidamente.
Esse golpe também pode aparecer em forma de phishing, principalmente por e-mail. Ao receber faturas e cobranças, as vítimas podem se deparar com o QR Code como única forma de pagamento ou serem convidadas a receber um desconto, caso optem por essa maneira de transferir o dinheiro.
Alguns cuidados podem ser adotados com o uso do QR Code. No geral, a única maneira de reduzir o número de golpes é a informação e o controle do impulso de realizar pagamentos de forma rápida e automática. É essencial sempre verificar as informações fornecidas com antecedência.
Ao pagar a uma empresa com o uso do QR Code, confira o nome e os dados de quem vai receber o seu dinheiro. Se aparecer o nome de uma pessoa física, desconfie. Muitos consumidores acabam ativando o “piloto automático” sem perceber as diferenças entre um fraudador e uma instituição legítima.
Assim como você nunca deve clicar em hiperlinks desconhecidos ou baixar anexos suspeitos – especialmente vindos de qualquer conteúdo enviado por estranhos – você deve evitar códigos QR suspeitos, que podem levá-lo a sites que você não conhece.
Não confie em um código QR que foi supostamente enviado por e-mail por um amigo (cuja conta pode ter sido invadida) ou que apareceu em um texto, postagem online ou mensagem de alguma rede social. Em vez disso, use um navegador e visite um site usando um nome de domínio que você sabe que é legítimo.
Existem aplicativos que permitem ao usuário analisar o link do QR Code para saber se ele é seguro ou malicioso. Outra opção é usar o verificador de links do dfndr lab.
Os QR Codes podem parecer inofensivos, até porque ninguém consegue prever o que um deles está programado para fazer a olho nu. Então, é importante considerar algumas informações abaixo antes de ler seu código.
Gostou da dica? Se você quiser aprender mais sobre como a I.A. se tornou uma tendência necessária para a para a cibersegurança em 2022, continue por aqui e leia mais um post sobre o tema.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
A tecnologia XDR é capaz de bloquear qualquer ameaça existente, pois faz um verdadeiro “raio…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…