O uso de QR codes se tornou comum em nosso dia a dia, mas criminosos estão se aproveitando dessa facilidade para aplicar golpes. O QR code malicioso, ou Quishing, é uma fraude que pode instalar vírus no seu celular ou roubar seus dados bancários.
Como funciona o golpe do QR code malicioso?
O golpe é simples e eficaz. Os criminosos colam um adesivo com um QR code malicioso por cima de um código legítimo em locais públicos, como cardápios de restaurantes, totens de pagamento de estacionamento ou cartazes de promoções.
Ao escanear o código falso, a vítima é redirecionada para uma página fraudulenta que imita um site oficial, um aplicativo de pagamento ou uma tela de login. Lá, ela é induzida a digitar senhas, dados de cartão de crédito ou a baixar um aplicativo que, na verdade, é um vírus.
Leia também: Comunicado de segurança da Caixa: o recadastro do Caixa Tem nunca é feito por links em SMS – Monitor do Mercado
Quais são os sinais de alerta de um QR code falso?
Antes de apontar a câmera do celular, é importante inspecionar o código e o local. A maioria dos smartphones modernos exibe uma prévia do link antes de abri-lo, o que é sua primeira linha de defesa.
Sinais de alerta de fraude:
- O QR code é um adesivo colado por cima de outro.
- A prévia do link mostra um endereço estranho, encurtado ou com erros de digitação.
- A página de destino solicita o download imediato de um aplicativo fora da loja oficial (App Store ou Google Play).
- A página pede dados sensíveis, como senhas ou código de segurança do cartão.
O que fazer se você já escaneou um código suspeito?
Se você escaneou um código e suspeita que caiu em um golpe, aja rapidamente para proteger seus dados. A primeira medida é desconectar o celular da internet (Wi-Fi e dados móveis) para interromper qualquer comunicação do possível malware com o criminoso.
Para garantir que suas compras na internet sejam tranquilas e sem riscos, selecionamos o conteúdo do canal Felipe Leão. No vídeo a seguir, as especialistas detalham visualmente 5 dicas fundamentais para identificar lojas confiáveis, ensinando como buscar referências reais, pesquisar a reputação da empresa em sites de consumidores e desconfiar de promoções com preços fora da realidade do mercado:
Depois, siga estes passos para minimizar os danos: verifique se algum aplicativo desconhecido foi instalado e remova-o, rode um antivírus, e troque imediatamente as senhas de aplicativos bancários e e-mails que você acessou recentemente.
Como usar QR codes de forma segura no dia a dia?
Usar QR codes pode ser seguro, desde que com cautela. A principal dica é sempre verificar o link de destino antes de clicar. Para transações financeiras, como pagamentos via Pix, confira sempre se o nome do recebedor que aparece na tela do seu banco corresponde ao do estabelecimento.
A Federação Brasileira de Bancos (FEBRABAN) alerta constantemente sobre fraudes digitais em sua página de segurança. O Governo Federal também oferece guias sobre como se proteger de golpes online.
| Ação | Prática Segura | Prática de Risco |
| Antes de Escanear | Verificar se o QR code é um adesivo adulterado. | Escanear qualquer código em local público sem verificar. |
| Ao Escanear | Analisar a prévia do link antes de abrir. | Clicar no link automaticamente, sem ler o endereço. |
| Na Página de Destino | Desconfiar de pedidos de download ou senhas. | Fornecer dados pessoais em sites não confiáveis. |
