Confira dicas de especialistas para escapar de golpes com QR Code

FBI e outros especialistas alertam para tentativas de golpes utilizando o QR Code. Foto: Getty Images.
FBI e outros especialistas alertam para tentativas de golpes utilizando o QR Code. Foto: Getty Images.
  • Especialistas e FBI alertam para as tentativas de golpes com QR Code;

  • QR Code pode ser manipulado, transformado em malware, e utilizado para disseminar ofertas tentadoras;

  • No começo do ano, FBI divulgou lista com dicas para escapar de tentativas de fraudes com QR Codes.

Os QR Codes, ou códigos de barras bidimensionais, são opções fáceis e tentadoras para um pagamento agilizado, assim como o acesso a diversos serviços e informações.

Sabendo disso, já não é incomum que criminosos tentem manipular essa tecnologia para levar pessoas a compartilharem, sem saber sobre a veracidade do código, seus dados confidenciais, bancários e até enviar dinheiro aos golpistas.

Assim como um link fraudulento, um QR Code pode ser manipulado, transformado em malware, e utilizado para promover ofertas tentadoras e falsas.

"Quando a maioria das pessoas vê um QR Code, seu primeiro instinto é escaneá-lo, e elas geralmente não tiram muito tempo para pensar sobre o que estão fazendo. Os golpistas contam com isso", afirma o especialista de empresa de segurança Cyberark, Len Noe.

Leia também:

"Em geral, tenha em mente que, em um lugar público, qualquer um pode colocar um adesivo de QR Code malicioso", continua.

Noe alerta que qualquer pessoa consegue baixar logotipos de grandes companhias e do governo e criar informações e anúncios falsos, associando-os a códigos físicos para dar autenticidade a uma suposta oferta ou boleto bancário.

O especialista afirma que uma das formas de se atentar à possíveis fraudes é prestar atenção ao link exibido no momento do acesso ao QR Code.

"Por exemplo, caso a URL tenha sido encurtada, é um sinal de alerta, visto que com este tipo de código, não há razão convincente para encurtamento", alerta o diretor de pesquisa e análise da Kaspersky na América Latina.

"Os cibercriminosos imitam o visual das faturas ou sites das empresas reais, criam emails que simulam os oficiais e, assim como as empresas, oferecem descontos para pagamentos via QR Code. A vítima então abre seu aplicativo de banco, entra na opção Pix, escaneia o QR Code do boleto falso e confirma o pagamento", continua.

Nesse momento, é importante prestar atenção ao nome do titular da conta destinatária, já que, ao escanear o código, dados do recebedor aparecerão na tela.

Outra dica, segundo o delegado divisionário da Polícia de São Paulo, Carlos Afonso Golçalves da Silva, é conferir o DDA (Débito Direito Autorizado) dos bancos, que é a ‘aba que o boleto vai via bancária direto para o cliente através do aplicativo bancário. Não tem notícia que alguém tenha conseguido fraudar esse sistema até hoje”.

Leia também:

FBI (Polícia Federal dos Estados Unidos) dá dicas para fugir de fraudes com QR Code:

  • Confira se o endereço do site indicado pelo QR Code é o legítimo;

  • Verifique se os códigos físicos foram manipulados, por exemplo, com um adesivo colado por cima do código original;

  • Faça download de apps diretamente da loja do smartphone, e não através de QR Codes;

  • Caso receba um e-mail relatando falha em um pagamento recente, ligue diretamente para a empresa envolvida para confirmar: entre em contato com os canais oficiais antes de pagar;

  • Utilize aplicativos nativos de escaneamento de QR Codes;

  • Caso tenha recebido o código de alguém conhecido, verifique por telefone ou endereço confiáveis a veracidade;

  • Evite efetuar pagamentos por meio de sites abertos pelo QR Code: em vez disso, escreva o endereço confirmado.

*Com informações do jornal Folha de S. Paulo.