O uso de QR Codes trouxe muita facilidade para o dia a dia, sendo amplamente adotado em diferentes setores para simplificar o acesso a serviços e informações. No entanto, essa tecnologia também tem sido explorada por criminosos que manipulam esses códigos para roubar dados pessoais e financeiros. O golpe, chamado de “QRishing” (phishing através de QR Code), tem se espalhado mundialmente, aumentando as preocupações com a segurança digital.
Segundo o Gerente de Segurança da Informação da Universidade Tiradentes (Unit), Ricardo Torres, a manipulação dos QR Codes é um processo relativamente simples. O QRishing envolve adulterar os códigos em lugares estratégicos, como embalagens. “Os criminosos substituem os códigos originais por adesivos contendo novos QR Codes, que levam o usuário a sites falsos. Esses sites têm o objetivo de capturar dados pessoais, financeiros ou até mesmo infectar os dispositivos com malware”, explica Torres.
Essa prática já foi registrada em diversos países. Nos Estados Unidos, por exemplo, foram identificados casos em que QR Codes adulterados em parquímetros direcionavam motoristas para sites fraudulentos, onde suas informações de pagamento eram capturadas. Na Europa, códigos falsificados foram aplicados em anúncios e menus de restaurantes, levando à clonagem de cartões de crédito.
Quais informações são visadas e como se proteger?
Os criminosos podem roubar uma variedade de dados, dependendo da complexidade do ataque e do grau de confiança que conseguem gerar. Ricardo detalha que os golpistas podem acessar dados pessoais, financeiros, credenciais e até documentos. “Tudo depende de como o criminoso conduz o golpe e engana a vítima. Por isso, é fundamental que o usuário verifique com atenção o QR Code e o site para o qual é redirecionado”, recomenda.
Para evitar essas fraudes, as empresas que utilizam QR Codes devem adotar medidas rigorosas de segurança. “As empresas precisam inspecionar frequentemente seus QR Codes, verificando se há sinais de manipulação, como adesivos sobrepostos. Além disso, devem garantir que o site para onde o código leva seja seguro e compatível com o produto ou serviço oferecido”, orienta Torres, ressaltando ainda a importância de educar os consumidores sobre esses golpes. “Os usuários devem verificar se o QR Code foi adulterado ou se o site de destino parece suspeito, especialmente se não for compatível com o serviço esperado”, completa.
Dicas de segurança para os consumidores
Atenção aos Detalhes:
Verificação do Site de Destino:
Uso de Antivírus Atualizado:
Proteção de Informações Sensíveis:
O futuro da segurança digital e dos QR Codes
Com o aumento do uso de QR Codes em áreas como pagamentos, marketing e até na área da saúde, Torres acredita que a conscientização dos usuários será um ponto-chave para reduzir os riscos. “Os QR Codes vieram para ficar, especialmente com a popularização dos smartphones. No entanto, o grande desafio é educar e conscientizar a população sobre esses riscos”, observa.
A expectativa é que, no futuro, surjam novas soluções tecnológicas que aumentem a segurança dos QR Codes. Até lá, cabe ao usuário ser cauteloso e às empresas investirem em mecanismos de proteção. Embora ainda não haja uma regulação específica para os QR Codes, a prevenção continua sendo o principal meio de evitar fraudes.
“O uso de QR Codes trouxe agilidade, mas também abriu novas oportunidades para golpes virtuais. A melhor defesa é a conscientização: tanto usuários quanto empresas precisam estar atentos aos sinais de fraude e tomar as medidas necessárias para garantir a segurança dos QR Codes. Prevenir é, sem dúvida, a forma mais eficaz de combater esse tipo de ataque. Com o uso crescente dessa tecnologia, a segurança digital deve caminhar lado a lado com a inovação, para que a praticidade dos QR Codes não seja comprometida por fraudes cada vez mais sofisticadas”, conclui Torres.