Golpe do QR Code - Dicas de Verificação de Legitimidade
- Time do TheWebGuardian
- 29 de set. de 2023
- 2 min de leitura
Atualizado: 4 de jan. de 2024
Com Facilidades vem Fragilidades
Hoje em dia, é cada vez mais comum o uso do QR Code para acessar sites de empresas, baixar aplicativos, visualizar cardápios, e até mesmo fazer pagamentos.
Infelizmente, os criminosos estão sempre de olho nas tendências, e criaram o Golpe do QR Code.
Ele é muito parecido com os e-mails falsos - nos direcionando para links maliciosos, que na verdade, têm o objetivo de capturar informações sigilosas, prática conhecida como Phishing.
Como Funciona o Golpe do QR Code?
De acordo com o FBI, criminosos estão adulterando QR Codes legítimos – usados por empresas para fins de pagamento, redirecionando potenciais vítimas para sites maliciosos.
E não pára por aí... os malfeitores vão além, e agora estão substituindo os QR Codes originais dentro dos estabelecimentos por outros, que redirecionam para links maliciosos - capazes de roubar dados.
Eles visitam o local, procuram o QR Code da empresa disponibilizado para os clientes, imprimem um QR Code falso e o sobrepõe no QR Code original (colam por cima).
Dessa forma, acabam conseguindo ludibriar os consumidores, que não fazem idéia de que o QR Code na verdade é malicioso.
Como nos Proteger?
Não temos como saber se o QR Code é falso somente pela visualização, mas existem algumas formas de validação.
A primeira maneira de tentar se proteger é muito parecida com a forma que utilizamos para analisar e-mails suspeitos:
Atentar aos detalhes do design (características visuais) do QR Code
Verificar se estão desalinhados, se as bordas estão irregulares ou se tem uma aparência pouco profissional
Vale também checar se algum tipo de adesivo foi colado por cima de outro código original
O segundo passo, se ainda resta alguma dúvida, é procurar saber se a fonte é confiável:
Se estiver na loja física, verificar junto a algum funcionário da loja / empresa se o código é realmente o fornecido
Comunique o estabelecimento caso desconfie de algo
Sempre valide com o dono do estabelecimento antes de realizar qualquer transação
A terceira dica é sobre os procedimentos em seu dispositivo:
Ao ler o QR Code em seu dispositivo, procure utilizar o leitor nativo do seu sistema operacional. Geralmente ele possui mecanismos de detecção de códigos suspeitos
Ficar sempre atento na URL (link) de destino. Se a mesma não parecer confiável, procure validar / verificar antes
Se a dúvida persistir, ou não for esclarecida, não use o QR Code
Valorize e Preze pela sua Segurança
De uma maneira geral, as empresas não pedem informações sensíveis por QR Code. Caso sejam solicitadas informações confidenciais - como senhas, dados pessoais ou número de cartão, verifique com uma fonte segura se o procedimento está correto.
Caso tenha sido vítima deste Golpe (ou de qualquer outro), é importantíssimo que seja registrado um Boletim de Ocorrência!
Guarde as evidências - como fotos, extratos, conversas, links e outros identificadores.
A empresa, assim como você, pode também se tornar uma vítima. Mas ela deve assegurar a segurança do cliente - principalmente em ambientes físicos, monitorando e certificando-se de que os códigos disponibilizados são os oficiais.
NOS VEMOS NOS PRÓXIMOS POSTS!
Sites Pesquisados: Golpe do QR Code: o que é e como se proteger - TecMundo; O que é e como funciona o golpe do QR Code? - Olhar Digital
