Os códigos QR, cada vez mais presentes no cotidiano — abrangendo desde pagamentos eletrônicos até o acesso a diversos serviços — têm se tornado alvo de cibercriminosos que buscam explorar essa tecnologia para fraudar usuários.
Apesar de sua popularidade crescente, esses códigos também se transformaram em uma via para diversas fraudes digitais.
Quando um usuário escaneia um código QR, ele pode ser levado a sites fraudulentos que imitam plataformas legítimas, com o intuito de roubar dados pessoais ou induzir a pagamentos não autorizados.
Ao contrário dos links tradicionais, os códigos QR não permitem visualizar o destino da página previamente ao acesso, o que dificulta a identificação de possíveis riscos e aumenta as chances de cair em armadilhas.
Manipulação
“Embora úteis, os códigos QR podem ser facilmente manipulados. A ausência da visualização do link antes do acesso pode levar os usuários a sites maliciosos sem que eles percebam. Portanto, é crucial adotar uma postura crítica em relação a qualquer código que não seja proveniente de uma fonte confiável”, ressalta Iskander Sanchez-Rola, diretor de Inteligência Artificial e Inovação na Norton.
A utilização indevida de códigos QR pode ocorrer em várias situações, como na troca de códigos legítimos em locais públicos, promoções enganosas que redirecionam para páginas fraudulentas, solicitações de pagamento com códigos alterados ou mensagens e e-mails contendo códigos QR para “verificar” contas ou realizar ações urgentes.
Muitas vezes, esses ataques não necessitam invadir sistemas técnicos, mas exploram a manipulação do usuário, aproveitando-se da confiança depositada nesse tipo de ferramenta e da falta de visibilidade sobre o destino final do link.
Diante desse cenário, Iskander Sanchez-Rola orienta os usuários:
- Evitar escanear códigos QR encontrados em áreas públicas ou enviados por fontes desconhecidas, especialmente quando estão relacionados a promoções, pagamentos ou pedidos inesperados.
- Confirmar qualquer informação ou aviso diretamente com a empresa ou entidade oficial antes de efetuar pagamentos ou fornecer dados pessoais.
- Analisar o site para o qual o código QR direciona e evitar prosseguir caso haja inconsistências, erros ou solicitações de informações sensíveis que pareçam suspeitas.
- Manter um olhar crítico em mensagens ou situações que criem um senso de urgência ou pressão para agir rapidamente sob ameaça de consequências imediatas.
Bloqueio de sites
Além disso, ferramentas como Norton Scam Protection, integradas em soluções como Norton 360 e potencializadas por inteligência artificial, podem auxiliar na proteção contra sites maliciosos ao bloqueá-los no momento em que o usuário tenta acessá-los, mesmo quando originados de códigos QR. Isso fornece uma camada extra de segurança contra esse tipo de ameaça.
Com a expansão contínua dos códigos QR em diversos serviços e ambientes, aumentar a conscientização e adotar medidas preventivas são fundamentais para minimizar os riscos associados a essas fraudes digitais.
