A comodidade de pedir comida por aplicativos como o iFood transformou nossa rotina, mas também abriu uma nova porta para fraudes. Criminosos estão usando a isca de cupons de desconto e bônus, distribuídos através de links e QR Codes maliciosos, para enganar tanto clientes quanto entregadores.
Este guia detalha como essa fraude de phishing funciona para os dois lados da entrega e como se proteger.
O que é o golpe do QR Code falso em apps de delivery?
É uma fraude digital na qual um criminoso utiliza um QR Code ou um link com uma promessa de vantagem financeira, como um cupom de desconto para o cliente ou uma gorjeta extra para o entregador. O código ou link, no entanto, é uma armadilha.
O objetivo é direcionar a vítima para uma página falsa que captura seus dados de login e senha do aplicativo, informações do cartão de crédito ou, em casos mais graves, a induz a instalar um malware (vírus) que pode roubar informações bancárias do celular.
Leia mais: Cidade do interior de SP é decretada a melhor do Brasil para se viver
Como o golpe é aplicado contra clientes e entregadores?
A fraude se adapta para explorar as vulnerabilidades de cada um dos envolvidos na entrega.
Armadilha para o cliente
O golpe geralmente começa fora do app. O cliente recebe uma mensagem por WhatsApp ou vê um anúncio em redes sociais com uma promoção irresistível, como “50% de desconto no seu próximo pedido no iFood!”. Para ativar o “cupom”, ele precisa clicar em um link ou escanear um QR Code. O link o leva para uma página falsa, idêntica à do aplicativo, que pede seu login e senha ou os dados do cartão de crédito para “validar a oferta”, roubando todas as informações inseridas.
Armadilha para o entregador
Neste cenário, o criminoso faz um pedido falso para atrair um entregador. Durante o trajeto, ele envia uma mensagem pelo chat do aplicativo, dizendo que dará uma “gorjeta extra” ou um “bônus” se o entregador escanear um QR Code no momento da entrega. Ao escanear o código com seu celular, o entregador é levado a uma página falsa que pede seu login e senha da plataforma. Com esses dados, o golpista invade a conta do entregador para desviar seus repasses.
Quais são os principais sinais de alerta para não cair?
O sinal de alerta mais claro é qualquer promoção, cupom ou pagamento que aconteça fora do ambiente oficial do aplicativo. Todos os descontos e cupons legítimos do iFood e de outras plataformas são encontrados e aplicados diretamente na seção de pagamentos do app.
Nunca clique em links ou escaneie QR Codes de promoções que chegam por canais externos. Para os entregadores, a regra é a mesma: gorjetas e qualquer outro pagamento são processados de forma segura dentro da plataforma. Qualquer pedido de um cliente para escanear um código ou clicar em um link é, quase certamente, uma tentativa de golpe.
Leia mais: Comunicado 02/08 para aposentados e pensionistas do INSS
Fui vítima! O que fazer imediatamente?
Se você escaneou um código ou inseriu seus dados em uma página suspeita, aja com rapidez para proteger suas informações.
- Coloque o celular em modo avião e contate seus bancos: A primeira ação é cortar a conexão do aparelho com a internet. Em seguida, use outro telefone para ligar para seus bancos, informar a fraude, bloquear seus cartões e contestar qualquer transação suspeita.
- Altere imediatamente a senha do app de delivery e do seu e-mail: De um dispositivo seguro, acesse sua conta do iFood ou do aplicativo correspondente e troque sua senha. Faça o mesmo com a senha do seu e-mail que está vinculado à conta, pois ele é a porta de entrada para a recuperação de outras senhas.
- Remova apps suspeitos e faça uma varredura de segurança: Se você foi induzido a instalar algum aplicativo, apague-o na hora. Depois, utilize um software antivírus confiável para verificar se não há nenhum malware espião no seu celular.
- Registre um boletim de ocorrência (B.O.): Com os prints da conversa, o link ou o QR Code em mãos, registre o crime na Polícia Civil. Seu registro ajuda as autoridades a investigar essas quadrilhas.
- Reporte a fraude à plataforma de delivery: Entre em contato com o suporte do iFood ou do app que você usa. Denuncie o usuário (no caso dos entregadores) ou a falsa promoção. A sua denúncia protege toda a comunidade.
Dicas de prevenção: como usar apps de delivery com segurança
A regra de ouro para a segurança em aplicativos de entrega é simples: mantenha todas as interações e transações dentro da plataforma. Pedidos, pagamentos, aplicação de cupons e envio de gorjetas são feitos de forma segura e integrada no aplicativo.
Ignore qualquer promessa de vantagem que te leve para fora desse ambiente. Apague mensagens com links de promoções e recuse educadamente qualquer pedido de um cliente para escanear um código.
A praticidade do delivery está na segurança do seu ecossistema fechado. Ao resistir à tentação de atalhos e ofertas externas, você garante que a única coisa que chega à sua porta é o seu pedido, e não um prejuízo. Mantenha-se no app e mantenha-se seguro.
