É cada vez mais comum utilizarmos o QR Code para acessar o site de uma empresa, para baixar um aplicativo, acessar cardápios ou mesmo para fazer pagamentos. No entanto, já existe o “golpe do QR Code”, afinal os criminosos não descansam e estão sempre procurando formas de enganar e roubar as pessoas utilizando códigos e truques maliciosos, como phishing, por exemplo. Aqui no Olhar Digital, você aprenderá sobre o golpe do QR Code, como ele funciona e como se proteger.

O mecanismo usado pelos criminosos para aplicar o golpe do QR Code é semelhante aos e-mails falsos que recebemos de vez em quando, nos direcionando para links maliciosos que na verdade tem o objetivo de capturar informações sigilosas, prática conhecida como phishing. Vamos detalhar tudo para você para que possa ter cuidado e não cair nessa armadilha.

Como funciona o golpe do QR Code?

Até o Departamento Federal de Investigação dos Estados Unidos (FBI) já alertou os norte-americanos sobre o uso de QR Code (código de resposta rápida) para golpes de roubo de dinheiro.

De acordo com o FBI, os agentes mal intencionados estão adulterando QR Codes legítimos – usados ​​por empresas para fins de pagamento – para redirecionar vítimas em potencial para sites maliciosos.

Mas os criminosos vão além e agora estão substituindo o QR Code original dentro do próprio estabelecimento, por outro que leva o cliente para um link malicioso capaz de roubar os seus dados.

Eles visitam o local procuram pelo QR Code da empresa que está disponibilizado aos clientes, então imprime um QR Code falso e, o sobrepõem ao QR Code original fazendo com que os consumidores imaginem que o QR Code é seguro.

Então basicamente é isso os criminosos disseminam, na internet e fora dela (através de um QR code impresso), um QR code falso, induzindo a pessoa para um ambiente inseguro.

Golpe do QR Code: como se proteger

Existe alguma forma de identificar se um QR code é falso ou não? Apenas na questão visual não é possível ter certeza disso.

Mas, existem elementos que você pode utilizar para tentar identificar problemas no QR code: existem mais de 40 versões, cada uma delas usa uma matriz de diferente tamanho, contendo mais ou menos células, quanto mais células mais informações o QR Code contém.

A primeira estratégia para tentar se proteger é semelhante a que usamos ao analisar um email suspeito. Precisamos nos atentar aos detalhes do design, ver se o QR Code nos parece desalinhado ou com bordas irregulares ou mesmo, uma aparência pouco profissional, se verificar algum item assim, podemos desconfiar.

Procure saber então, se ele provém realmente de uma fonte confiável. Se estiver na loja física, verifique se o código é de fato, o fornecido pela própria empresa ou por um funcionário autorizado.

Ao ler o QR Code no seu smartphone procure usar o leitor nativo do seu sistema operacional, geralmente eles têm mecanismos que detectam códigos suspeitos.

Outra dica é que você deve estar atento a URL de destino, se ela não aparecer confiável, procure verificar. Geralmente as empresas não vão pedir informações cruciais por QR code, caso lhe peçam informações pessoais confidenciais, tais como: senhas, dados de identificação pessoal, ou mesmo número de cartão de crédito, procure saber de uma fonte segura, se esse procedimento está correto.

Por fim, comunique o estabelecimento sempre que desconfiar de alguma coisa e caso você caia no golpe, é importante registrar boletim de ocorrência.

A empresa pode estar sendo vítima tanto quanto você, mas ela tem o dever de garantir a segurança do cliente, principalmente no seu ambiente físico, monitorando se os códigos expostos são os oficiais.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!