Os QR codes tornaram-se uma forma rápida e prática de pagar o estacionamento, mas essa comodidade também está a ser aproveitada pelos cibercriminosos. O esquema, conhecido como quishing, é uma variante do phishing que utiliza QR codes para encaminhar as vítimas para páginas falsas.
O método é simples. Os burlões colam um QR code falso por cima do original do parquímetro. Quando o condutor o digitaliza, é redirecionado para um site que imita a página oficial da empresa responsável pelo estacionamento.
A partir daí, basta introduzir os dados do cartão bancário ou efetuar o pagamento para que o dinheiro e as informações pessoais acabem nas mãos dos criminosos. Em alguns casos, a página pode até tentar instalar software malicioso no smartphone.
Portugal também já está em alerta
Este não é um problema exclusivo de outros países. Em Portugal, a GNR já alertou para o crescimento deste tipo de fraude, explicando que os QR codes maliciosos podem surgir em parquímetros, parques de estacionamento, restaurantes, cartazes publicitários e até falsas multas deixadas nos automóveis.
Segundo as recomendações das autoridades, nunca deves assumir que um QR code é seguro apenas por estar num local público. Antes de o digitalizares, verifica se parece ter sido colado por cima de outro ou se apresenta sinais de manipulação.
Um esquema cada vez mais comum
Este ataque segue a mesma lógica de muitas burlas tecnológicas: explorar momentos de distração para levar as vítimas a entregar dados sensíveis.
Os especialistas em cibersegurança alertam que os ataques através de códigos QR têm vindo a aumentar nos últimos anos, precisamente porque muitas pessoas confiam automaticamente neste tipo de tecnologia.
Se costumas utilizar QR codes em locais públicos, vale a pena conhecer também os riscos de digitalizar QR codes antes de fazeres um pagamento.
Como te podes proteger
Embora não seja necessário deixar de utilizar QR codes, existem alguns cuidados simples que podem evitar grandes problemas:
- Verifica se o QR code parece ter sido colado por cima de outro.
- Confirma sempre o endereço (URL) antes de introduzires qualquer dado.
- Sempre que possível, utiliza a aplicação oficial da empresa responsável pelo estacionamento.
- Nunca introduzas dados bancários se a página apresentar um domínio estranho ou erros de escrita.
- Se suspeitares que foste vítima de uma burla, contacta imediatamente o teu banco e comunica a situação às autoridades.
À medida que os pagamentos digitais se tornam mais comuns, também aumentam as tentativas de fraude. Por isso, conhecer como funcionam os ataques com QR Codes pode ajudar-te a identificar um esquema antes de ser demasiado tarde.
