Apontas a câmara, esperas dois segundos e já está. Abriste o link. Simples, rápido e automático. É precisamente essa confiança quase instantânea que está a ser explorada numa nova vaga de burlas chamada Quishing. E sim, pode custar-te dinheiro.
A GNR publicou recentemente um alerta em vídeo sobre esta técnica que está a ganhar terreno em Portugal. O nome mistura “QR code” com “phishing”, mas o esquema é ainda mais discreto do que os emails duvidosos que já aprendeste a ignorar, pois aqui, basta um momento de distração e apontar a câmara.
O que é afinal o Quishing?
É o simples ato de alguém criar um código QR falso que, em vez de te levar ao site legítimo, redireciona-te para uma página maliciosa.
Tu pensas que estás:
- A pagar um estacionamento
- A consultar o menu de um restaurante
- A aceder a informações num museu
- A confirmar dados de uma encomenda
Mas na realidade estás a entrar num site criado para te roubar dados. E como os QR codes não mostram o endereço antes de abrir, a fraude passa despercebida com facilidade.
Porque é que esta burla funciona tão bem?
Porque os códigos QR estão por todo o lado. Depois da pandemia, tornaram-se quase invisíveis no nosso dia a dia. Restaurantes, transportes, cartazes de rua, máquinas de pagamento, multas de estacionamento, até anúncios colados em postes.
Qualquer pessoa pode gerar um QR code em segundos. E pior: pode imprimi-lo e colá-lo por cima do original sem grande dificuldade. À vista desarmada, parece legítimo. E é aí que está o perigo.
O que pode acontecer se fores apanhado no esquema?
Os cenários variam, mas nenhum é simpático.
Um QR code malicioso pode:
- Redirecionar-te para uma página falsa de pagamento e levar-te a transferir dinheiro diretamente para a conta do burlão
- Pedir dados bancários ou credenciais de acesso
- Levar ao download automático de ficheiros maliciosos
- Instalar malware no teu telemóvel capaz de roubar passwords, dados pessoais e informações bancárias
E o mais preocupante é que tudo isto pode acontecer num gesto que demora segundos.
Como é que te podes proteger?
Não precisas de deixar de usar QR codes, mas convém tomar atenção. Algumas medidas simples fazem a diferença:
- Não confies automaticamente em todos os códigos QR que encontras na rua
- Verifica se o código parece colado por cima de outro ou se tem sinais de manipulação
- Observa o contexto: faz sentido aquele QR code estar ali?
- Antes de introduzires dados ou fazeres pagamentos, confirma sempre o link de destino
Hoje em dia, a maioria dos smartphones mostra o endereço antes de abrir o site. Lê com atenção. Pequenas diferenças no URL podem denunciar páginas falsas.
Tem tudo a ver com o nosso comportamento
Quishing não depende de falhas no teu telemóvel. Depende da tua confiança. Estamos habituados a associar QR codes a conveniência. São rápidos, modernos, quase neutros no que toca à confiança - não parecem perigosos. Mas a verdade é que um quadrado preto e branco pode ser uma armadilha.
Promoção do dia
