A praticidade dos QR Codes revolucionou a forma como acessamos informações, ele se tornou popular em diversos setores, facilitando o acesso a serviços. No entanto, essa tecnologia tem sido alvo de criminosos que manipulam esses códigos para roubar dados pessoais e financeiros dos consumidores. O golpe, conhecido como “QRishing” (QR Code phishing), está se espalhando globalmente, levantando preocupações sobre a segurança digital.
De acordo com o Gerente de Segurança da Informação da Universidade Tiradentes (Unit), Ricardo Torres, a manipulação dos QR Codes é bastante simples. O QRishing envolve a falsificação de QR Codes em embalagens ou outros locais estratégicos. “Os criminosos manipulam os códigos ao substituí-los por adesivos contendo novos QR Codes, redirecionando o usuário para sites falsos. Esses sites têm o intuito de roubar dados pessoais, credenciais financeiras ou até mesmo infectar dispositivos com malware”, afirma Torres.
Essa prática tem sido registrada em vários países. Nos Estados Unidos, por exemplo, houve casos de QR Codes adulterados em parquímetros, onde os motoristas, ao escanear o código para pagar o estacionamento, eram redirecionados a sites fraudulentos que capturavam suas informações de pagamento. Na Europa, criminosos falsificaram QR Codes em anúncios e restaurantes, resultando em fraudes de cartões de crédito.
Quais dados os criminosos buscam e como se proteger?
Os golpistas podem obter uma ampla gama de dados, dependendo da sofisticação do ataque e do nível de confiança que conseguem gerar na vítima. Ricardo explica que informações pessoais, dados financeiros, credenciais de acesso e até documentos podem ser roubados. “Tudo depende de quão convincente o criminoso consegue ser ao enganar o usuário. Isso faz com que a verificação minuciosa do QR Code e do site para o qual ele direciona seja essencial”, elenca.
Para combater essa ameaça, as empresas que utilizam QR Codes em suas embalagens ou operações precisam adotar práticas de segurança robustas. “Antes de tudo, é importante que as empresas inspecionem regularmente os QR Codes, buscando por possíveis adulterações, como adesivos. Além disso, as empresas devem garantir que o site para o qual o código direciona seja seguro e alinhado com o conteúdo do produto ou serviço oferecido”, recomenda, reforçando a importância de educar os consumidores sobre esses golpes. “O consumidor deve verificar se o QR Code parece adulterado ou se o site de destino é suspeito, não compatível com o tema do serviço oferecido”, completa.
Dicas de segurança para consumidores
Atenção aos Detalhes:
- Antes de escanear um QR Code, verifique se há sinais de manipulação, como adesivos sobrepostos.
Verificação do Site de Destino:
- Certifique-se de que o site para o qual o QR Code direciona corresponde ao conteúdo esperado.
- Se o site solicitar informações não relacionadas ao produto ou serviço, isso é um alerta de possível fraude.
Uso de Antivírus Atualizado:
- Manter um antivírus atualizado no celular ajuda a detectar atividades suspeitas durante o uso de QR Codes.
Proteção de Informações Sensíveis:
- Nunca forneça informações sensíveis, como dados bancários, sem antes verificar a segurança do site de destino.
O Futuro da segurança digital e os QR Codes
Com a popularização dos QR Codes em setores como o de pagamentos, marketing e até na saúde, Torres acredita que a conscientização dos usuários será essencial para mitigar os riscos associados. “O QR Code é uma ferramenta que veio para ficar, especialmente com o aumento do uso de smartphones. No entanto, mais do que uma questão tecnológica, trata-se de um desafio de educação e conscientização da população”, observa.
A expectativa é que, no futuro, novas soluções tecnológicas possam surgir para reforçar a segurança dos QR Codes, mas, até lá, cabe ao usuário ficar atento e às empresas investirem em métodos de proteção. Embora a regulação dos QR Codes ainda pareça distante, a prevenção continua sendo o principal caminho para evitar fraudes.
“O uso de QR Codes trouxe conveniência, mas também abriu uma nova porta para o cibercrime. A melhor defesa é a conscientização: é fundamental que os usuários e empresas estejam alertas aos sinais de fraude e tomem medidas para garantir a integridade dos QR Codes. A prevenção é, sem dúvida, a melhor ferramenta contra esse tipo de ataque. Com o aumento do uso dessa tecnologia, a segurança digital deve caminhar lado a lado com a informação, garantindo que a praticidade dos QR Codes não seja comprometida por fraudes cada vez mais sofisticadas”, finaliza.
Leia também: Reconhecimento CSAT valoriza a excelência no atendimento na Unit