O golpe do falso QR Code é uma fraude oportunista que transforma a conveniência de cardápios e pagamentos digitais em uma armadilha. Criminosos colam adesivos com códigos maliciosos sobre os QR Codes oficiais em mesas de bares e restaurantes para roubar dados e dinheiro. Este guia direto ao ponto mostra como o golpe funciona e como se proteger.
Afinal, o que é e qual o verdadeiro objetivo do golpe do falso QR Code?
Este golpe consiste na adulteração física de um QR Code em um estabelecimento comercial. O golpista, se passando por cliente, cola um adesivo com um código fraudulento por cima do código verdadeiro usado para acessar o menu ou realizar pagamentos.
O objetivo é redirecionar a vítima para um site malicioso. Esse site pode ser uma página de phishing para roubar dados de cartão de crédito, um link para instalar um vírus no celular ou até mesmo uma falsa tela de pagamento que desvia o dinheiro para a conta do golpista.
A fraude se apoia na engenharia social contextual. Ela explora a confiança que depositamos no ambiente físico de um restaurante ou bar. A vítima não espera que um item na mesa, como um QR Code, possa ser uma ferramenta para um crime.
Como os criminosos executam este golpe passo a passo?
A fraude é silenciosa, rápida e depende da desatenção das pessoas em um momento de lazer. O criminoso age discretamente para preparar a armadilha, que fica ativa até que um funcionário ou cliente perceba a adulteração.
O processo criminoso geralmente ocorre nesta ordem:
- A Adulteração Física: Um golpista vai ao estabelecimento e, sem ser notado, cola um adesivo com um QR Code malicioso sobre o código oficial na mesa.
- A Leitura pela Vítima: Você chega, se senta e escaneia o código para ver o cardápio, acreditando ser o canal oficial do local.
- O Redirecionamento Malicioso: Seu celular abre um site falso, que pode pedir o download de um “app do cardápio” (vírus) ou solicitar seus dados para uma “promoção”.
- O Roubo de Dados ou Dinheiro: A vítima insere suas informações na página falsa ou realiza um pagamento para a conta do criminoso, em vez da conta do restaurante.
Neste golpe, a pressão psicológica é substituída pelo comportamento automático. A praticidade do QR Code nos condicionou a escanear e clicar sem verificar, e é exatamente dessa confiança cega que o golpista se aproveita.
Leia também: Idosos com 60 anos ou mais comemoram novo benefício em agosto
Quais são os sinais de alerta que você nunca deve ignorar?
A prevenção a este golpe começa com a atenção física e a verificação digital. Antes de abrir qualquer link gerado por um QR Code em um local público, é essencial observar tanto o adesivo quanto a URL que aparece na tela do seu celular.
Fique muito atento a estes sinais de alerta que indicam uma fraude:
- O adesivo do QR Code parece mal-colado, danificado ou visivelmente sobreposto a outro papel.
- Após escanear, o endereço do site (URL) que aparece na tela do celular é estranho, encurtado ou não tem relação com o nome do estabelecimento.
- A página que abre solicita o download de um aplicativo para ter acesso ao cardápio.
- O site pede dados pessoais ou financeiros apenas para visualizar o menu ou se conectar ao Wi-Fi.
- A página de pagamento do QR Code Pix exibe o nome de uma pessoa física em vez do nome do restaurante.
A regra de ouro é: verifique o link antes de abrir. A maioria dos celulares exibe o endereço do site antes de você confirmar a abertura. Se o link parecer suspeito ou não for o site oficial do local, não prossiga e avise um funcionário.
Leia também: Celular da Motorola xodó do brasileiro, custa menos de R$ 2 mil e é perfeito para começar setembro
Fui vítima, e agora? Quais são os primeiros passos imediatos a tomar?
Se você inseriu dados de cartão de crédito, a primeira ação é contatar seu banco ou a operadora do cartão imediatamente. Informe o ocorrido e peça o bloqueio preventivo. Se realizou um pagamento via Pix, solicite a ativação do Mecanismo Especial de Devolução (MED).
O segundo passo é proteger seu celular. Passe um antivírus confiável para verificar se nenhum malware foi instalado. Se você inseriu senhas, altere-as em todos os seus serviços importantes (e-mail, redes sociais, etc.).
Denuncie o crime. Registre um Boletim de Ocorrência (B.O.) na Polícia Civil do seu estado e, de forma crucial, alerte imediatamente a gerência do estabelecimento sobre a existência do QR Code falso para que eles possam remover a fraude e proteger outros clientes.
Como se proteger e usar QR Codes com segurança?
A melhor defesa contra esse golpe é quebrar o hábito de escanear códigos de forma automática. Transforme a verificação em uma etapa padrão do processo para usar a tecnologia com segurança.
Adote estas dicas práticas de segurança: antes de apontar a câmera, passe o dedo sobre o adesivo para sentir se há relevo ou se ele está colado sobre outro. Sempre leia com atenção a URL que seu celular mostra antes de tocar para abrir o site.
Na dúvida, não escaneie. Chame um garçom e peça um cardápio físico ou pergunte qual é o site oficial do restaurante para que você possa digitá-lo diretamente no seu navegador. Confirme com um funcionário antes de fazer qualquer pagamento via QR Code.
A conveniência não pode custar sua segurança
O golpe do falso QR Code transforma uma ferramenta criada para facilitar nossa vida em uma porta de entrada para fraudes. Uma simples pausa de dois segundos para inspecionar o adesivo e verificar o link é o suficiente para evitar um grande prejuízo e garantir que sua experiência de lazer não termine em dor de cabeça.
Este guia serve como um alerta educacional. Se você foi vítima, os passos essenciais são contatar seu banco, registrar um Boletim de Ocorrência na Polícia Civil e, fundamentalmente, avisar o estabelecimento. A segurança em espaços coletivos também depende da colaboração de todos.
