Com o golpe do QR Code, como fica sua segurança?

O golpe do QR Code é a prova de que os cibercriminosos rapidamente perceberam (e estão começando a explorar) a inegável conveniência da tecnologia. A armadilha da vez consiste na criação de QR Codes maliciosos, estrategicamente projetados para que consumidores se enganem e entreguem suas informações bancárias ou pessoais para pessoas mal-intencionadas online.

De acordo com o executivo-chefe de segurança da PSafe, sempre que uma nova tecnologia é lançada e popularizada, os cibercriminosos tentam encontrar uma maneira de explorá-la ao máximo.

“Isso é especialmente verdadeiro com os QR Codes, que a maioria das pessoas sabem como usar, mas podem não saber como funcionam”.

Emílio Simoni

Já que as pessoas que não entendem sobre determinados assuntos se tornam mais manipuláveis, o objetivo deste post é fazer você entender tudo sobre QR Codes e como esta tecnologia pode ser usada para golpes.

Em seguida, você vai conferir algumas dicas para se proteger contra todos os ataques e usar seu smartphone sem medo.

O que é um QR Code

A abreviação “QR” significa “quick response” (ou “resposta rápida” em português), e se refere a algo parecido com um código de barras digital. Eles foram inventados no Japão na década de 1990, usados ​​pela primeira vez pela indústria automotiva para gerenciar a produção, mas se espalharam por todo o mundo.

Atualmente, esse código pode facilmente ser convertido em um endereço URL, texto, imagem ou outro tipo de informação virtual. Isso é feito pela maioria dos smartphones com câmera, que escaneiam seu conteúdo instantaneamente.

Também é possível criar o seu próprio QR Code facilmente, por meio de aplicativos e sites próprios para isso.

Como acontece o golpe do QR Code

A digitalização de QR Codes falsos ou maliciosos por si só não afetam o telefone, nem baixam malwares automaticamente em segundo plano, mas podem redirecionar o usuário a sites fraudulentos, projetados para obter contas bancárias, cartões de crédito ou outras informações pessoais.

Já que os QR Codes são usados com frequência para fazer pagamentos em instituições bancárias e transações do tipo Pix, muitos criminosos podem se aproveitar da oportunidade para trocar o código em contas oficiais e redirecionar o pagamento para suas contas pessoais.

Para o fraudador, este tipo de golpe é muito vantajoso porque consegue receber o dinheiro rapidamente e sacá-lo ou transferi-lo para outra conta, sabendo que aquela chave Pix ou conta usados para gerar o código serão cancelados rapidamente.

Esse golpe também pode aparecer em forma de phishing, principalmente por e-mail. Ao receber faturas e cobranças, as vítimas podem se deparar com o QR Code como única forma de pagamento ou serem convidadas a receber um desconto, caso optem por essa maneira de transferir o dinheiro.

Como se proteger

Alguns cuidados podem ser adotados com o uso do QR Code. No geral, a única maneira de reduzir o número de golpes é a informação e o controle do impulso de realizar pagamentos de forma rápida e automática. É essencial sempre verificar as informações fornecidas com antecedência.

Leia os dados do beneficiário

Ao pagar a uma empresa com o uso do QR Code, confira o nome e os dados de quem vai receber o seu dinheiro. Se aparecer o nome de uma pessoa física, desconfie. Muitos consumidores acabam ativando o “piloto automático” sem perceber as diferenças entre um fraudador e uma instituição legítima.

Confira se a origem do código é legítima

Assim como você nunca deve clicar em hiperlinks desconhecidos ou baixar anexos suspeitos – especialmente vindos de qualquer conteúdo enviado por estranhos – você deve evitar códigos QR suspeitos, que podem levá-lo a sites que você não conhece.

Não confie em um código QR que foi supostamente enviado por e-mail por um amigo (cuja conta pode ter sido invadida) ou que apareceu em um texto, postagem online ou mensagem de alguma rede social. Em vez disso, use um navegador e visite um site usando um nome de domínio que você sabe que é legítimo.

Na dúvida, analise o conteúdo

Existem aplicativos que permitem ao usuário analisar o link do QR Code para saber se ele é seguro ou malicioso. Outra opção é usar o verificador de links do dfndr lab.

4 coisas para ter em mente antes de escanear um QR Code

Os QR Codes podem parecer inofensivos, até porque ninguém consegue prever o que um deles está programado para fazer a olho nu. Então, é importante considerar algumas informações abaixo antes de ler seu código.

1. Os criminosos são conhecidos por distribuir conteúdos com QR Codes maliciosos ou anexar adesivos com códigos fraudulentos sobre os legítimos em locais públicos. Considere a opção de fazer pagamentos informados neste tipo de anúncio sempre suspeita, principalmente ao anunciar algum desconto exclusivo para esta forma de pagamento.
2. Existe alguma outra forma mais segura de pagar aquela conta? Se possível, prefira usar o QR Code presente em páginas oficiais, em vez daqueles enviados por mensagens privadas.
3. Na pior das hipóteses, um cibercriminoso pode direcionar você para uma página fraudulenta, com o objetivo de instalar algum malware, roubar seus dados pessoais/financeiros e causar estragos. Suas contas financeiras online, aplicativos de pagamento, contas de redes sociais e fotos estão entre as informações que podem ser comprometidas.
4. Considere adicionar uma proteção em seu smartphone que já verifique e alerte sobre conteúdos maliciosos ou inapropriados. Assim você não precisa verificar links o tempo todo. O dfndr security é uma excelente opção que conta com a tecnologia da Inteligência Artificial aliada a cibersegurança, para ter a liberdade e segurança de navegar como quiser.

Gostou da dica? Se você quiser aprender mais sobre como a I.A. se tornou uma tendência necessária para a para a cibersegurança em 2022, continue por aqui e leia mais um post sobre o tema.