Os QR Codes invadiram o nosso dia a dia, estão em restaurantes, cartazes, lojas e até nas ruas. Mas o que muita gente não imagina é que, por trás de um simples quadrado preto e branco, pode estar uma burla digital.
Com o aumento dos golpes online, passámos a desconfiar de links, mas não tanto de QR Codes que nos levam precisamente a links. Especialistas em cibersegurança alertam que estes códigos podem ser manipulados para roubar dados, instalar vírus ou até aceder às tuas contas pessoais.
Os principais tipos de burlas com QR Codes
Em fevereiro deste ano, a Polícia Nacional Espanhola alertou para um novo esquema de fraudes que utilizava QR Codes falsos em parquímetros para aceder aos dados bancários dos utilizadores.
Já em julho, o FBI emitiu um alerta sobre casos nos Estados Unidos de pessoas que recebiam encomendas que não tinham pedido. Ao fazer scan ao QR Code para ver mais informações, acabavam por descarregar software malicioso que roubava dados.
Grande parte das burlas com QR Codes baseia-se em engenharia social, uma técnica que explora a confiança das pessoas para as enganar. O truque está em fazer com que o utilizador leia o código sem pensar e, assim, acabe a partilhar dados ou a instalar software perigoso.
Estes são os esquemas mais comuns e o que cada um faz:
- Phishing: o utilizador é levado para um site falso que imita uma página legítima (como um banco ou uma rede social) e insere ali as suas credenciais, entregando-as aos criminosos.
- Golpe de pagamento: QR Codes falsos são colocados sobre códigos legítimos, em cartazes de doação ou terminais de pagamento, redirecionando o dinheiro para a conta do burlão.
- Roubo de contas: em casos como o WhatsApp Web, o código contém um token de autenticação. Se alguém manipular o QR, pode usar esse token para aceder à conta da vítima.
- Instalação de malware: alguns códigos fazem o download automático de ficheiros maliciosos (como APKs no Android), permitindo o controlo remoto do dispositivo.
- Redes falsas: o QR pode conectar automaticamente o telemóvel a uma rede Wi-Fi controlada por hackers, que monitorizam e roubam dados.
Como evitar cair nestas armadilhas
Mesmo com tantos riscos, é possível usar QR Codes em segurança. O segredo está em manter a atenção e seguir alguns cuidados básicos:
- Desconfia de QR Codes colados em locais públicos, especialmente se parecerem improvisados ou estiverem sobrepostos a outros.
- Não faças a leitura do QR Code se receberes uma encomenda que não pediste.
- Verifica sempre o link antes de abrir, lê a URL que aparece antes de clicares nela.
- Confirma se o QR Code não é um autocolante colado em cima do anúncio original.
- Não instales aplicações fora das lojas oficiais (App Store ou Google Play).
- Mantém o antivírus e o sistema operativo atualizados, para detetar ameaças rapidamente.
- Evita usar redes Wi-Fi abertas ou desconhecidas, mesmo que pareçam legítimas.
No fim de contas, se algo te parecer suspeito, o melhor é não arriscar. Afinal, um simples scan pode abrir a porta do teu telemóvel a quem não devia entrar.
Sugestão 4gnews
Vê também:
- Golpe usa ofertas de emprego do Google falsas (e incrivelmente realistas): como evitar cair
- MB Way recebe funcionalidade inovadora que resolve um dos grandes problemas
- QR Codes vão substituir os códigos de barras: mas quais são os benefícios?
