QR Code: cuidado ao escanear - pode ser golpe!
14/12/20 00:00:00O QR Code (Quick Response Code), ou Código de Resposta Rápida, que já estava presente em nosso dia a dia, ganhou ainda mais espaço por conta da pandemia, porque permite que rapidamente sejam acessadas informações ou serviços, sem contato físico. Agora, além de estar em embalagens, outdoors, revistas, jornais, documentos - como a CNH Digital-, entre outros, ele ganhou espaço nos bares, restaurantes, cafés e padarias para o acesso ao cardápio e a realização de pagamento. Prático, sem dúvida. Mas é preciso ter atenção em relação a segurança dos seus dados.
Os cibercriminosos estão se aproveitando do momento para aplicar golpes por meio da substituição dos QR Codes dos estabelecimentos por códigos fraudulentos, nos quais o usuário, ao apontar a câmera de seu dispositivo para a leitura, é redirecionado para um endereço com pragas virtuais, infectando o celular ou tablet. “Ao acessar um QR Code falso, o usuário poderá ter seus dados roubados, possibilitando que os criminosos apliquem vários golpes, como o da fraude de identidade”, explica Marcio D’Avilla, especialista em segurança digital e consultor técnico da Certisign.
Uma pesquisa recente da MobileIron mostrou que, de março a setembro de 2020, 38% dos seus entrevistados leram um QR Code em um restaurante, bar ou café, e 37% leram um código em um varejista. No entanto, mais da metade (51%) dos entrevistados afirmaram não ter ou não sabiam se tinham software de segurança instalado em seus dispositivos.
Como se proteger
De acordo com o especialista, não há como identificar um QR Code falso somente olhando para a imagem, mas algumas medidas podem evitar os golpes, como a instalação de um antivírus, entre outros cuidados. “Nunca escaneie QR Codes que foram enviados de um remetente desconhecido, por e-mail ou mensagens instantâneas, mesmo que o teor do conteúdo seja irresistível, como promoções. Os cibercriminosos, também, usam ofertas espetaculares para incentivar o escaneamento de QR Codes”. Outros cuidados, segundo D’Avilla, são:
- Escaneou o QR Code? “Normalmente é exibida uma janela, na qual é possível visualizar a URL para onde você está sendo direcionado. Verifique com atenção o endereço: se tiver erros de digitação ou ele estiver encurtado, tome cuidado! Se você não conhece o remetente, a chance de ser um golpe é grande.
- Tudo certo com a URL? “Confira se a página está protegida por um Certificado SSL emitido para o mesmo endereço em que você está. Para isso, clique no cadeado do navegador. Atualmente, até mesmo as páginas falsas possuem SSL. Todo cuidado é pouco”.
- Parece tudo ok, mas tem um formulário. E agora? “Se você for levado a uma página com um formulário é preciso ter atenção. Apenas prossiga preenchendo se estiver certo de que está em uma página verdadeira, segura e transmitindo informações a uma empresa idônea. O preenchimento de cadastros também é uma prática comum para o roubo de dados na internet. Geralmente, a isca são promoções e descontos”.
Por fim, o especialista salienta que, se usado corretamente, o QR Code é uma ferramenta fantástica para agilizar o dia a dia dos clientes e empresas. “Sem dúvida, é uma tecnologia segura, quando usada com os devidos cuidados. Tanto que ele é usado por instituições bancárias como segundo fator de autenticação e como forma de pagamento”.