A tecnologia de QR Code se tornou uma grande conveniência em restaurantes e bares, facilitando o acesso a cardápios e até mesmo o pagamento. No entanto, criminosos estão se aproveitando dessa praticidade para aplicar um golpe silencioso e eficaz, que pode roubar seus dados e seu dinheiro enquanto você está distraído.
Este guia definitivo explica em detalhes como funciona o golpe do falso QR Code, ensina a identificar os sinais de perigo com uma simples verificação de dois segundos e mostra o que fazer caso você se torne uma vítima dessa armadilha.
Como funciona o golpe do falso QR code
O golpe é uma fraude que combina uma ação física com um ataque digital. Um criminoso vai até um estabelecimento e, se passando por cliente, cola discretamente um adesivo com um QR Code malicioso por cima do código oficial que fica nas mesas.
Quando um cliente escaneia o código falso, acreditando que vai acessar o cardápio ou uma página de pagamento, ele é redirecionado para um site fraudulento. Essa página pode ser uma armadilha de phishing para roubar dados de cartão, um link para baixar malware ou uma tela de pagamento PIX que desvia o dinheiro para a conta do golpista.
A fraude se apoia na engenharia social contextual. Ela explora a confiança que depositamos no ambiente de um estabelecimento comercial. A vítima não imagina que um simples adesivo na mesa possa ser uma porta de entrada para um crime digital.
Os principais sinais de alerta
A defesa contra esse golpe é um hábito simples de verificação que leva apenas alguns segundos, mas que é extremamente eficaz. A atenção deve ser tanto física (no adesivo) quanto digital (no link que aparece na tela do seu celular).
Fique muito atento a estes sinais de alerta que indicam uma fraude:
- Sinal físico: o adesivo do QR Code parece mal colado, de má qualidade, danificado ou está visivelmente sobreposto a outro adesivo.
- Sinal digital: após escanear, a URL que aparece na tela do seu celular é estranha, não corresponde ao nome do restaurante ou é um link encurtado.
- Página suspeita: o site que abre pede para baixar um aplicativo ou solicita seus dados pessoais apenas para visualizar o cardápio.
- Pagamento falso: em caso de pagamento, a tela de confirmação do PIX mostra o nome de uma pessoa física como recebedor.
A regra de ouro é: verifique o adesivo e o link. Se o adesivo parecer adulterado ou a URL na tela do seu celular for suspeita, não abra e avise imediatamente um funcionário do estabelecimento.
Leia também: O comunicado mais importante para aposentados do INSS
Fui vítima, o que fazer imediatamente
Se você inseriu dados de cartão, contate seu banco imediatamente e peça o bloqueio. Se fez um pagamento via PIX, informe a fraude e solicite a ativação do Mecanismo Especial de Devolução (MED).
O segundo passo é a segurança do seu aparelho. Passe um antivírus confiável para buscar por malware e altere imediatamente as senhas que você possa ter digitado no site falso, começando pela do seu e-mail.
Alerte a gerência do restaurante sobre o código falso para que eles possam proteger outros clientes. Em seguida, registre um Boletim de Ocorrência (B.O.) na Polícia Civil.
Leia também: Aviso para quem tem um app de investimento no celular
Como se proteger: a prevenção definitiva
A melhor defesa é quebrar o hábito de escanear e clicar de forma automática. Trate cada QR Code em um local público como uma porta que só deve ser aberta após verificar para onde ela leva.
- Inspecione o adesivo: antes de apontar a câmera, passe o dedo e veja se o adesivo parece ser o original, sem relevos ou sobreposições.
- Leia a URL: após escanear, sempre leia o link que aparece na tela do seu celular antes de confirmar a abertura do site.
- Não baixe aplicativos: desconfie de qualquer cardápio que exija a instalação de um programa para ser visualizado.
- Confirme com um funcionário: na dúvida, especialmente na hora de pagar, chame o garçom e confirme verbalmente se aquele é o QR Code oficial.
Para mais orientações sobre seus direitos, consulte os canais do Procon e as dicas de segurança da FEBRABAN.
Este guia serve como um alerta educacional. O golpe do falso QR Code transforma uma ferramenta útil em uma armadilha. Uma pequena pausa para verificação é a atitude mais simples e eficaz para garantir que sua experiência seja segura. Em caso de crime, a Polícia Civil é a autoridade a ser procurada.
