Como evitar os golpes de códigos QR falsos no Brasil

O que é um código QR falso?

Um QR code falso é um código QR criado para propósitos maliciosos, enganosos e nocivos em geral (como diversas formas de golpe do pix, por exemplo). De forma simples, é um tipo de golpe virtual no qual os cibercriminosos adulteram um código QR para fazer com que ele pareça legítimo.

Os golpistas podem criar sites imitando empresas reais, por exemplo, expondo produtos em oferta. Ao pagar usando o QR code, a vítima acaba enviando dinheiro para os golpistas pensando comprar de uma empresa legítima. Os golpistas também podem imprimir códigos maliciosos e colocá-los em locais públicos para atrair vítimas.

Esses códigos QR maliciosos também podem conter links que redirecionam as vítimas para sites de phishing usados para roubar os dados pessoais delas, além de aplicar uma série de outros golpes financeiros e até disseminar malware para infectar os dispositivos e permitir ações dos cibercriminosos.

Os golpes mais comuns com código QR no Brasil

Os cibercriminosos criam novas estratégias todos os dias, mas alguns tipos de golpe com QR code merecem destaque por conta da frequência com que acontecem e o potencial de danos que podem gerar. Esses são alguns deles:

Pagamento via pix com códigos QR falsos

Nessa modalidade de golpe com QR code, os cibercriminosos criam códigos QR adulterados se passando por empresas e órgãos sérios. Por exemplo: eles te enviam um e-mail de algum órgão do governo exigindo o pagamento de uma multa para evitar punições legais e, junto, encaminham um QR code para você escanear e pagar.

Outro exemplo é quando você recebe uma mensagem se passando pelos Correios ou qualquer serviço de entrega, exigindo o pagamento de alguma taxa ou multa para liberar sua encomenda, com um código QR para fazer o pagamento via pix. É tudo falso, é claro. E, caso a vítima faça esses pagamentos, o dinheiro vai direto para os golpistas.

Golpes de ingressos ou eventos com códigos QR

Se você quer ver um show ou evento cultural dos seus artistas e bandas favoritas, tome muito cuidado com os ingressos que você compra.

Os golpistas criam sites praticamente idênticos ao das plataformas que realizam os shows e vendem ingressos falsos através deles, inclusive colocando códigos QR adulterados para facilitar o pagamento.

Não compre ingressos de fontes alternativas e suspeitas e só confie na compra de ingressos através dos meios oferecidos pelas próprias organizadoras oficiais. Ingressos físicos vendidos por cambistas também são fraudulentos e podem conter códigos QR adulterados. Na hora de fazer a checagem para entrar no evento, o ingresso vai ser identificado como falso e inválido, o que pode gerar uma série de transtornos para você.

Códigos QR maliciosos colocados em espaços públicos

Outro tipo de golpe são os códigos QR colocados em espaços públicos com mensagens chamativas para induzir as pessoas a escaneá-los, acessar os links contidos neles e realizar pagamentos por falsos serviços, produtos inexistentes ou qualquer outra forma de fraude.

Esses conteúdos devem ser encarados com muita cautela, das ofertas imperdíveis até mesmo as mensagens para fins de caridade e causas humanitárias. Escanear esses códigos QR pode te levar para sites infectados, invadir seu celular com malware e uma série de outros perigos e transtornos.

Como verificar se um código QR é falso

Apesar das estratégias cada vez mais bem elaboradas por parte dos golpistas, você pode adotar algumas medidas para conferir se um QR code é legítimo:

• Use um app leitor de QR code confiável: baixe um app legitimo de uma loja de apps confiável (como Google Play Store ou a App Store) para ler seus códigos QR. Evite qualquer aplicativo alternativo, principalmente de fontes duvidosas. Além disso, você pode usar o próprio leitor de QR incluso no seu celular, já que muitos smartphones vêm com esse recurso incluso.
• Verifique uma prévia da URL antes de abrir qualquer link: antes de abrir um link, você pode visualizar uma prévia. Assim, você evita cair em algum site malicioso. É só tocar no link e manter o dedo pressionando por alguns segundos para visualizar a prévia.
• Tome cuidado com URLs encurtadas ou domínios suspeitos: URLs encurtadas geralmente são usadas para disseminar links maliciosos já que, sem conseguir visualizar a URL inteira, muitos usuários não conseguem saber se elas são legítimas ou não. Qualquer URL encurtada ou domínio estranho devem ser evitados o máximo possível.

Como se proteger de golpes que usam QR code

Além das dicas acima, você também deve tomar algumas medidas preventivas para se proteger dos golpistas que usam QR code

• Não baixe leitores de QR code alternativos: cibercriminosos usam apps aparentemente inofensivos para esconder malware. Então, um simples app de calculadora, horóscopo, agenda ou leitor de códigos QR pode conter algo nocivo. Evite apps alternativos, versões pirateadas, apks e afins, já que eles podem esconder malware e infectar seu dispositivo, causando uma série de prejuízos e transtornos.
• Não escaneie códigos QR de fontes desconhecidas: tome muito cuidado com códigos QR posicionados em sites aleatórios e principalmente em locais públicos (postes, praças, parques, estações de trem, etc.). Mensagens chamativas, ofertas boas demais para ser verdade ou tons alarmistas geralmente induzem as pessoas a escanear códigos QR que são usados pelos golpistas. Só escaneie códigos QR cuja procedência e autenticidade possam ser confirmadas.
• Tome muito cuidado com códigos QR enviados através de apps de mensagens ou e-mails: desconfie de qualquer QR code que você receber em apps de mensagens (como Telegram e WhatsApp, por exemplo) e redes sociais. Os perigos das redes sociais são inúmeros e a disseminação de conteúdo malicioso é um deles. Não escaneie nenhum código QR enviado sem a sua solicitação, principalmente de forma aleatória e de fontes duvidosas.
• Use autenticação multifatorial para transações de internet banking e Pix: exigir autenticação para confirmar suas transações é um mecanismo de defesa importante para evitar que os golpistas façam transações fraudulentas e roubem dinheiro da sua conta, inclusive quando você tiver contato com um código QR falso.

Como a NordVPN pode te ajudar a bloquear links de códigos QR maliciosos

Para melhorar ainda mais a sua segurança e se proteger contra os golpes que usam códigos QR, uma VPN profissional é a sua melhor escolha.

A NordVPN oferece um serviço de ponta com os melhores protocolos para garantir criptografia de última geração para a sua conexão, oferecendo mais privacidade para as suas atividades online e mais integridade para a sua conexão, o que permite inclusive usar Wi-Fi público em segurança.

Com uma vasta rede de servidores espalhados ao redor do mundo, a infraestrutura da NordVPN garante mais opções de conexão, ótimas velocidades e mais acesso a conteúdo.

Além disso, a NordVPN conta com a Proteção Contra Ameaças Pro, que ajuda a identificar e bloquear links maliciosos usados em golpes de phishing, como aqueles contidos nos golpes com QR codes falsos, mesmo que esses códigos QR sejam escaneados.

A Proteção Contra Ameaças Pro bloqueia ameaças em tempo real, verifica seus downloads para encontrar malware e garante uma experiência de navegação mais segura.