This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.
Golpes com QR codes são mais comuns do que se imagina. Em 2023, 26% de todos os links maliciosos estavam incorporados em QR codes. No mesmo ano, houve um aumento impressionante de 587% em incidentes de quishing.
Ainda mais alarmante, os QR codes estiveram envolvidos em 22% de todos os ataques de phishing durante esse período. Esses números ilustram como golpistas estão aproveitando o rápido crescimento dessa tecnologia para fins maliciosos.
Como funcionam os golpes com QR code?
Golpistas se aproveitam dos QR codes porque são fáceis de usar e muito populares. Enquanto um QR code legítimo leva você a um site seguro e designado, um QR code comprometido redireciona para um site malicioso que pode roubar seus dados e dinheiro.
Ao escanear um desses QR codes comprometidos, você é levado diretamente a um site de phishing em vez do site autêntico. Esses códigos maliciosos também podem acionar downloads de malware sem aviso, tornando impossível para os usuários perceberem que estão sendo enganados antes que seja tarde demais.
O que os torna ainda mais eficazes é que os QR codes podem ocultar suas URLs de destino, tornando quase impossível verificar o link antes do escaneamento.
Ameaças de Segurança de QR Code
Ataques de Phishing (Quishing)
Phishing é um crime cibernético no qual golpistas lançam ataques para obter dados sensíveis. Normalmente, eles fazem isso através de e-mails, mensagens ou sites fraudulentos que parecem legítimos. As pessoas geralmente caem nesses golpes porque eles se passam por entidades legítimas.
Quando um golpista usa um QR code para roubar seus dados sensíveis, como credenciais de pagamento ou senhas, em vez de e-mails ou mensagens, chamamos de “Quishing” – phishing baseado em QR code.
Esses QR codes fraudulentos contêm URLs maliciosas que direcionam você para um site que pode parecer quase idêntico a um legítimo. No entanto, esses sites são projetados para roubar seus dados.
Malware e Spyware
Um QR code fraudulento também pode direcionar você para um site comprometido, que inicia o download de software malicioso. Golpistas podem infectar seu dispositivo com spyware ou malware.
Eles podem ainda roubar seus dados privados ou rastrear a atividade do seu dispositivo fornecendo acesso não autorizado. Criminosos cibernéticos podem usar esse método para assumir controle sobre seus dispositivos.
Fraudes em Pagamentos
QR codes são frequentemente usados em sistemas de pagamento,especialmente em pagamentos sem contato. Criminosos podem facilmente substituir um QR code legítimo por um malicioso, fazendo com que os usuários realizem pagamentos para contas fraudulentas.
Esse tipo de fraude pode ser difícil de rastrear e recuperar, especialmente se medidas de segurança adequadas não estiverem em vigor.
Estudo de Caso: Golpe com QR code em estacionamento de rua no Texas, EUA
Após a pandemia de COVID-19, houve um aumento acentuado nos golpes com QR codes. Em 2022, golpistas atacaram cidades do Texas, colocando QR codes maliciosos em parquímetros de rua. O QR direcionava os usuários a um site fraudulento que se passava por uma entidade legítima. Muitos caíram nesse golpe e tiveram dinheiro retirado por meio de um QR code malicioso.
Isso chamou atenção pública quando funcionários do ParkHouston notaram um desses QR codes anexado aos parquímetros de rua. Os funcionários do ParkHouston disseram à mídia: “A cidade de Houston NÃO usa QR codes em nenhum parquímetro de rua, nem aceita pagamentos por QR codes.” Eles também alertaram o público para “não pagar via QR”. O FBI também alertou o público sobre esse golpe específico.
Pôster de alerta publicado pelo ParkHouston
Este incidente destaca a necessidade de empresas e consumidores permanecerem vigilantes e mais conscientes sobre golpes com QR codes. A conscientização proativa é crucial para evitar que pessoas se tornem vítimas desses golpes.
Estudo de Caso: Golpe com QR code do SingPass em Cingapura
(Fonte)
Em fevereiro de 2022, vítimas de um novo golpe relataram à polícia atividades incomuns após escanear um QR code enviado por e-mail ou mensagem de texto.
Após receber várias denúncias, a polícia alertou sobre o suspeito “QR code SingPass”. SingPass, ou senha de Cingapura, é uma ferramenta que permite às pessoas interagir com diferentes agências governamentais e empresas. Até 2025, golpistas ainda enganam pessoas para que revelem suas credenciais.
Pôster publicado pelo GovTech, Cingapura
Crédito da foto: WAYD
Este foi outro caso em que golpistas não hesitaram em se passar pelo governo e enganar cidadãos diretamente enviando um QR code. Esses casos devem servir como alerta global, e as pessoas devem ter mais cautela ao escanear qualquer QR code. É crucial espalhar a conscientização sobre esses golpes entre os países. A conscientização é sempre o primeiro passo para a mitigação.
Clique aqui para aprender como verificar se um QR code é seguro.
Como Mitigar os Riscos de Segurança de QR Code?
Verifique a Fonte
Não escaneie QR codes públicos. Certifique-se de que a fonte do QR seja confiável antes de escanear. Verifique a URL enquanto o QR direciona para um site. Para códigos físicos, como anúncios, pergunte aos funcionários se o QR é autorizado.
Se você for levado a um site malicioso, não clique em nada e feche imediatamente o site. Não esqueça de informar as autoridades competentes sobre o QR malicioso.
Use Geradores de QR Code Seguros
Use ferramentas confiáveis de geração de QR codes que sigam padrões de segurança, como o QR Code Developer. Se você estiver criando QR codes para seu negócio, o QR Code Developer também oferece um painel para acompanhar uso, escaneamentos, dispositivos utilizados e localização dos consumidores.
Implemente Segurança no Escaneamento de QR Codes
Opte por geradores de QR codes com recursos de segurança integrados que possam identificar códigos potencialmente maliciosos. Ferramentas como o QR Code Developer bloqueiam URLs de risco antes da geração dos QR codes.
Instale Software de Segurança
Existem muitos softwares e ferramentas online que você pode usar para bloquear URLs maliciosas ou verificar a autenticidade de um link, garantindo que você não seja redirecionado para sites fraudulentos.
Educação de Funcionários
Para empresas, é essencial conscientizar seus funcionários sobre golpes com QR codes. É importante garantir que os colaboradores estejam bem informados sobre ataques de phishing para prevenir vazamentos de dados.
Medidas do QR Code Developer para prevenir golpes
O QR Code Developer prioriza a segurança dos dados dos clientes. Entendendo os riscos envolvidos com QR codes, estamos dedicados a tomar todas as medidas necessárias para garantir que nossos QR codes sejam seguros para todos.
Um QR code atua como um link entre duas partes. Sabemos que ele também pode ser usado por golpistas. Utilizamos softwares de segurança de terceiros que bloqueiam automaticamente URLs comprometidas e impedem que golpistas gerem QR codes usando nossa ferramenta.
As empresas precisam conquistar a confiança de seus clientes em relação à segurança de dados. Para isso, usar QR codes criados por uma entidade confiável é crucial. O QR Code Developer sempre garante que seus QR codes sejam seguros para clientes e usuários.
À medida que os QR codes continuam a crescer em popularidade e as indústrias os incorporam em diversas aplicações de negócios, como pagamentos diários, a segurança deve ser prioridade para todos.
Conclusão
Embora os QR codes sejam, sem dúvida, uma ferramenta muito conveniente, não devemos ignorar as preocupações de segurança envolvidas, como Quishing, malware e fraudes em pagamentos. Como discutido, os golpistas evoluem junto com a tecnologia.
Isso cria uma necessidade urgente para empresas e consumidores ficarem mais vigilantes. Ao usar geradores e leitores de QR codes seguros, verificar as fontes e educar os funcionários, as consequências podem ser significativamente minimizadas.