Os golpes com códigos QR são mais comuns do que se imagina. Em 2023, 26% de todos os links maliciosos estavam incorporados em códigos QR. No mesmo ano, houve um aumento impressionante de 587% nos incidentes de quishing.
Ainda mais alarmante, os códigos QR estiveram envolvidos em 22% de todos os ataques de phishing durante esse período. Esses números ilustram como os golpistas estão explorando o rápido crescimento dessa tecnologia para seus próprios propósitos maliciosos.
Como funcionam os golpes com códigos QR?
Os golpistas aproveitam os códigos QR porque são fáceis de usar e extremamente populares. Enquanto um código QR legítimo leva você a um site seguro e designado, um código QR comprometido redireciona para um site malicioso que pode roubar seus dados e dinheiro.
Ao escanear um desses códigos QR comprometidos, você é levado diretamente para um site de phishing em vez do site autêntico. Esses códigos maliciosos também podem acionar o download de malware sem aviso, tornando impossível para o usuário perceber que está sendo enganado até que seja tarde demais.
O que os torna ainda mais eficazes é o fato de que os códigos QR ocultam os URLs de destino, tornando quase impossível verificar o link antes da digitalização.
Ameaças de Segurança dos Códigos QR
Ataques de Phishing (Quishing)
Phishing é um crime cibernético em que golpistas realizam ataques para obter dados sensíveis. Eles geralmente fazem isso por meio de e-mails, mensagens ou sites fraudulentos que parecem legítimos. Muitas pessoas caem nesses golpes porque os criminosos se passam por entidades confiáveis.
Quando um golpista usa um código QR para roubar seus dados sensíveis, como credenciais de pagamento ou senhas, em vez de e-mails ou mensagens, chamamos isso de “Quishing” – phishing baseado em código QR.
Esses códigos QR fraudulentos contêm URLs maliciosos que redirecionam para um site falso que pode ser visualmente idêntico a um site real. No entanto, esses sites são projetados para roubar suas informações.
Malware e Spyware
Um código QR fraudulento também pode direcionar você para um site comprometido, que inicia automaticamente o download de software malicioso. Os golpistas podem infectar seu dispositivo com spyware ou malware.
Eles podem roubar seus dados privados ou rastrear suas atividades no dispositivo, obtendo acesso não autorizado. Os criminosos cibernéticos podem usar esse método para assumir o controle do seu aparelho.
Fraudes em Pagamentos
Os códigos QR são frequentemente utilizados em sistemas de pagamento, especialmente nos pagamentos sem contato. Os criminosos podem facilmente substituir um código QR legítimo por um malicioso, fazendo com que os usuários realizem pagamentos para contas fraudulentas.
Esse tipo de fraude pode ser difícil de rastrear e recuperar, especialmente se não houver medidas de segurança adequadas implementadas.
Estudo de Caso: Golpe com Códigos QR em Estacionamentos no Texas, EUA
Após a pandemia de COVID-19, houve um aumento significativo nos golpes envolvendo códigos QR. Em 2022, golpistas atacaram diversas cidades do Texas, colocando códigos QR maliciosos nos parquímetros. O código QR redirecionava os usuários para um site fraudulento que imitava uma entidade legítima. Muitas pessoas caíram nesse golpe e perderam dinheiro ao fazer pagamentos através desse código QR falso.
O caso veio a público quando funcionários do ParkHouston perceberam um desses códigos QR anexados às estações de pagamento de estacionamento nas ruas. Os funcionários do ParkHouston informaram à mídia: "A cidade de Houston NÃO usa códigos QR em nenhum parquímetro de rua, nem aceita pagamentos através de códigos QR." Eles também alertaram o público para não realizar pagamentos via QR. O FBI também alertou o público sobre esse golpe específico.
Cartaz de advertência publicado pelo ParkHouston
Esse incidente destaca a necessidade de empresas e consumidores permanecerem atentos e mais conscientes dos golpes com códigos QR. A conscientização proativa é fundamental para evitar que mais pessoas se tornem vítimas desse tipo de golpe.
Estudo de Caso: Golpe com Código QR do SingPass em Cingapura
(Fonte)
Em fevereiro de 2022, vítimas de um novo golpe relataram à polícia que perceberam atividades incomuns após escanear um código QR recebido via e-mail ou mensagem de texto.
Após diversas denúncias, a polícia alertou sobre o suspeito "código QR do SingPass". O SingPass, ou "senha de Cingapura", é uma ferramenta que permite que cidadãos interajam com diferentes agências governamentais e empresas. Em 2025, golpistas ainda estão enganando pessoas para que revelem suas credenciais.
Cartaz publicado pela GovTech, Cingapura
Crédito da foto: WAYD
Esse foi mais um caso em que golpistas não hesitaram em se passar pelo governo para enganar cidadãos por meio de um código QR fraudulento. Esses incidentes devem servir como um alerta global, e as pessoas precisam ser mais cuidadosas ao escanear qualquer código QR. É essencial disseminar informações sobre esses golpes em diversos países. A conscientização é sempre o primeiro passo para a prevenção.
Clique aqui e aprenda a verificar se um código QR é seguro.
Como Mitigar os Riscos de Segurança dos Códigos QR?
Verifique a Fonte
Não escaneie códigos QR em locais públicos. Certifique-se de que a fonte do código QR é confiável antes de escanear. Verifique o URL quando o código QR direcionar você a um site. No caso de códigos físicos, como os encontrados em anúncios, não hesite em perguntar aos funcionários se o QR é autorizado ou não.
Se você for direcionado para um site malicioso, não clique em nada e feche a página imediatamente. Não se esqueça de informar as autoridades competentes sobre o código QR suspeito.
Use Geradores de Códigos QR Seguros
Utilize ferramentas seguras e confiáveis para gerar códigos QR que sigam padrões de segurança, como o QR Code Developer. Se você estiver criando códigos QR para o seu negócio, o QR Code Developer também oferece um painel de controle para acompanhar o uso, os escaneamentos, os dispositivos utilizados e a localização do seu público.
Implemente Segurança no Escaneamento de Códigos QR
Prefira geradores de códigos QR que possuam recursos de segurança embutidos para identificar possíveis códigos maliciosos. Ferramentas como o QR Code Developer bloqueiam URLs suspeitos antes que códigos QR maliciosos sejam gerados.
Instale Software de Segurança
Existem vários softwares e ferramentas disponíveis online que ajudam a bloquear URLs maliciosos ou verificar a autenticidade de um link. O uso dessas ferramentas garante que você não seja redirecionado para sites fraudulentos.
Eduque os Funcionários
Para as empresas, é essencial conscientizar seus funcionários sobre golpes com códigos QR. Certifique-se de que sua equipe entende os riscos dos golpes de phishing para evitar vazamentos de dados.
Medidas Tomadas pelo QR Code Developer para Prevenir Golpes com QR
O QR Code Developer prioriza a segurança dos dados dos clientes. Compreendendo os riscos associados aos códigos QR, adotamos todas as medidas necessárias para garantir que nossos códigos sejam seguros para todos.
Um código QR serve como ponte entre duas partes. Sabemos que também pode ser explorado por golpistas para atingir usuários. Por isso, utilizamos um software de segurança terceirizado que bloqueia automaticamente URLs comprometidos e impede que golpistas criem códigos QR com nossa ferramenta.
Para as empresas, conquistar a confiança dos clientes em relação à segurança dos dados é fundamental. Para isso, o uso de códigos QR gerados por uma entidade confiável é essencial. O QR Code Developer garante que seus códigos QR sejam seguros para seu público e clientes.
À medida que os códigos QR continuam crescendo em popularidade e são incorporados a diversas aplicações comerciais, como pagamentos do dia a dia, a segurança deve ser uma prioridade para todos.
Conclusão
Embora os códigos QR sejam ferramentas extremamente convenientes, não podemos ignorar os riscos de segurança envolvidos, como Quishing, malware e fraudes de pagamento. Como discutido neste artigo, os golpistas estão acompanhando a evolução da tecnologia e se tornando mais sofisticados.
Por isso, é essencial que empresas e consumidores estejam mais atentos. Ao utilizar geradores de códigos QR seguros, verificar a procedência dos códigos, educar funcionários e adotar boas práticas de segurança, os riscos podem ser significativamente reduzidos.
