Um código QR é um tipo de código de barras que fornece acesso fácil e rápido a qualquer informação (texto, URL, checkout, confirmação de transação). Pode ser lido por um smartphone ou tablet comum. O nome completo soa como Quick Response Code, que significa “resposta rápida”, “acesso instantâneo”.
O que é um código QR e onde ele é usado?
Os códigos QR foram inventados em 1994, mas começaram a ser usados ativamente apenas recentemente. Entre as principais razões para o aumento da popularidade, destacam-se: o rápido desenvolvimento das tecnologias móveis e da Internet, o desejo das pessoas de aceder à informação de forma mais rápida e fácil ou de realizar operações (encomendas, pagamentos) e a contínua COVID- 19 pandemia.
Hoje, os códigos QR podem ser encontrados em quase todas as áreas: cafés, restaurantes, lojas, estacionamentos, aluguer de equipamentos, transportes, saúde, finanças, publicidade. Segundo Statista, nos últimos 2 anos, a percentagem de utilização de códigos QR aumentou 26%, o que indica um crescimento ativo na utilização desta tecnologia.
Hoje, os líderes no uso de códigos QR podem ser considerados os países da Ásia e da América do Norte. De acordo com ExpressVPN, na China, as pessoas estão usando ativamente códigos QR em suas vidas diárias, desde reservar assentos em filas e definir datas até fazer transações usando a tecnologia Scan-to-Pay. Os países europeus demoram mais para implementar códigos QR, mas a tendência de crescimento ativo ainda é observada.
Os códigos QR simplificam muito nossas vidas e aceleram muitos processos, mas junto com isso vêm certos riscos, como fraude.
Tipos de fraude com códigos QR
Com a crescente popularidade dos códigos QR, hackers e fraudadores começaram a usar ativamente essa tecnologia em suas práticas. O perigo reside no fato de que os códigos "prejudiciais" não diferem na aparência dos códigos comuns e não podem ser reconhecidos à primeira vista. Também não existe nenhum mecanismo para verificar códigos QR e qualquer pessoa pode criá-los sem esforços e habilidades especiais.
Os códigos QR podem revelar muitas informações sobre seus usuários, colocando em grande risco sua privacidade e dados pessoais. Ao escanear o código e seguir o link, uma pessoa desavisada pode revelar sua localização, navegador, endereço IP e histórico de páginas visitadas aos fraudadores. Os invasores podem facilmente obter acesso a dados pessoais, como nomes, senhas, endereços, informações bancárias e cookies do navegador. Os fraudadores podem vender todas essas informações a terceiros ou usá-las para ganho pessoal.
Para se proteger de tais casos, você precisa entender como e onde os fraudadores podem usar códigos QR “prejudiciais”.
Códigos QR falsos no setor de serviços
Recentemente, os códigos QR têm sido cada vez mais utilizados na área da restauração pública: cafés, bares, restaurantes. Muitos estabelecimentos começaram a implementar ativamente códigos QR em 2020, no contexto da pandemia COVID-19, o que permitiu minimizar o contacto entre as pessoas e continuar a operar negócios. Acontece que os códigos QR também ajudam a agilizar o processo de atendimento do estabelecimento. Muitos restaurantes usam códigos QR em seus cardápios, em seus sites e ao pagar pedidos. Os fraudadores podem falsificar e substituir códigos QR dos estabelecimentos, obtendo assim dados pessoais dos usuários ou redirecionando-os para sites de phishing.
O mesmo esquema pode ser usado ao usar códigos QR em lojas, supermercados, academias, etc.
Riscos de redes públicas acessíveis ao público
Os locais públicos muitas vezes tornam-se alvo de fraudadores, devido ao fácil acesso à rede pública, por exemplo, Wi-Fi gratuito em cafés. Dessa forma, os invasores podem hackear cardápios de estabelecimentos, alterar informações, obter acesso a dados pessoais de usuários conectados.
O acesso gratuito a redes Wi-Fi públicas por código QR também pode ser usado para fins fraudulentos. Os cibercriminosos costumam criar pontos de acesso Wi-Fi falsos aos quais um usuário desavisado pode se conectar.
Códigos QR em embalagens de produtos
Nos últimos anos, os códigos QR nas embalagens tornaram-se cada vez mais populares, substituindo manuais do usuário, registro de produtos e cartões de garantia. Marcas e fabricantes usam essa tecnologia para exibir informações sobre seus produtos de maneira mais conveniente, coletar feedback ou melhorar a qualidade geral do atendimento ao cliente. O uso ativo de códigos QR nas embalagens também atraiu a atenção dos fraudadores.
Os invasores podem enviar e-mails de phishing aos usuários se passando por marcas conhecidas que contêm códigos QR comuns. Há casos conhecidos em que os fraudadores até enviaram às suas vítimas pacotes físicos ou presentes com códigos QR falsos, disfarçando-os como produtos de marcas originais.
Transações financeiras usando códigos QR
Os códigos QR tornaram as transações financeiras mais rápidas e seguras com criptografia ponta a ponta e recursos de retirada de dinheiro sem PIN. No entanto, eles também se tornaram alvo de fraudadores.
Os criminosos usam códigos QR para atacar as contas bancárias dos usuários de diversas maneiras. Uma das mais comuns é a falsificação de códigos QR originais utilizados para pagamentos em locais públicos, como estacionamentos, postos de gasolina, locadoras de veículos, cafés.
O maior perigo desse método não é tanto que um usuário desavisado tenha pago uma pequena quantia pelo estacionamento a um fraudador, mas que os dados de pagamento sejam armazenados com o invasor e transações indesejadas de grandes quantias possam ser feitas no futuro.
Outro método comum de fraude usando códigos QR são as transações de criptomoeda. Os invasores podem atrair usuários com “brindes gratuitos” de criptomoedas ou prometer melhores taxas de câmbio. Mas depois de escanear o código QR, os usuários são redirecionados para sites maliciosos projetados para coletar dados ou roubar completamente sua carteira criptografada.
As redes sociais se tornaram os principais canais de fraudes com criptomoedas. Os invasores geralmente se apresentam como representantes oficiais de bolsas de criptografia populares ou especialistas em criptografia conhecidos. Eles atraem vítimas em potencial com todos os tipos de ofertas lucrativas e costumam usar códigos QR. Assim, por exemplo, em 2022, a Comissão Federal de Comércio dos EUA descobriu que 32% de todos os casos de fraude com criptomoedas foram cometidos em Instagram.
Código QR na área de medicina e saúde
Durante a pandemia de COVID-19, os códigos QR desempenharam um papel importante no acompanhamento do estado de saúde dos pacientes e ajudaram a monitorizar a propagação do vírus de forma mais eficaz.
Com o tempo, os códigos QR tornaram-se uma ferramenta importante para as empresas farmacêuticas, fornecendo informações sobre o processo de fabricação, conteúdo do medicamento, prazos de validade, dosagens e medidas de segurança.
Infelizmente, o setor da saúde também não está imune à fraude. Os criminosos estão usando códigos QR falsos que oferecem informações médicas para induzir os pacientes a fornecer informações pessoais confidenciais.
Como usar um código QR com segurança
Os códigos QR são uma ferramenta útil que simplifica muito muitos processos, por isso não tenha medo de usá-los. E para não cair nas artimanhas dos fraudadores, basta seguir algumas regras simples, que estão coletadas em para o guia da ExpressVPN para códigos QR. Aqui estão provavelmente os mais básicos deles:
1. Digitalize e siga links de códigos QR apenas de fontes verificadas. Evite códigos QR colocados em folhetos, anúncios, banners e adesivos aleatórios.
2. Verifique visualmente se o código QR é semelhante a um falso. É uma prática comum os fraudadores colarem códigos falsos sobre os originais. Geralmente é perceptível pela inspeção visual.
3. Verifique o URL. Ao digitalizar códigos QR, a maioria dos smartphones pré-exibe o URL que você está prestes a acessar. Se o endereço apresentar um erro ou parecer claramente suspeito, é melhor não visitá-lo. Ou você pode usar serviços online dedicados para escanear códigos QR com segurança, como ZXing Decoder Online.
4. Atualize seus dispositivos regularmente. Por mais piegas que pareça, realmente ajuda. Os desenvolvedores de sistemas operacionais e aplicativos prestam atenção especial à segurança e vulnerabilidades, lançando atualizações regularmente. As versões mais recentes do sistema operacional e dos aplicativos aumentam sua proteção.
5. Tenha cuidado extra ao fazer transações por meio de códigos QR. Evite ler códigos QR ao fazer transações financeiras, a menos que sejam feitas por meio de uma fonte confiável, como um aplicativo de pagamento confiável ou o aplicativo do seu banco.
6. Negue acesso a códigos QR não verificados. Os códigos QR que solicitam acesso adicional a informações pessoais, como contactos ou localização, devem ser tratados com extrema cautela. Permita o acesso apenas para códigos QR de fontes verificadas e confiáveis.
7. Ignore aplicativos de código QR de terceiros. Os smartphones modernos podem ler um código QR sem software adicional de terceiros. Porém, na App Store e no Google Play existem muitos aplicativos de leitura de códigos QR, alguns dos quais até pagos.
