Eles são fáceis e prático, porém também podem ser usados para crimes cibernéticos
Os QR Codes estão por aí, em todos os lugares, prontos para serem escaneados de forma simples e rápida. Mas será que são assim tão inofensivos ou há algum perigo em escanear qualquer QR Code?
Quais são os perigos em escanear QR Codes?
O nome QR code, ou código QR, é uma sigla para o termo em inglês “Quick Response”, que significa resposta rápida. O QR code nada mais é do que a versão atual do conhecido código de barras, que foi criado em 1994.
Como o próprio nome indica, o código pode ser “lido”, ou seja, interpretado de forma rápida pelas pessoas. Por esse motivo, o QR code é utilizado por várias indústrias, revistas e propagandas, que o utilizam para armazenar URLs que depois são direcionadas para um site, hotsite, vídeo etc.
Como o QR code pode ser facilmente escaneado por qualquer celular moderno, é uma forma muito prática de acessar os conteúdos sugeridos. Também existem aplicativos específicos com capacidade de ler o link e levar o cliente em potencial para o site que a empresa quer.
Quadradinhos famosos
Escanear um QR code tornou-se popular porque juntou a internet e o celular às informações que a pessoa deseja saber. Virou rapidamente uma boa estratégia de marketing, principalmente entre o público jovem.
E lá estão eles: na tela da TV, nos cardápios digitais, no Pix, nos folders e propagandas. O que mais vemos são os quadradinhos escaneáveis prontos para serem capturados. Mas essa facilidade também pode esconder certos riscos. Com a popularidade da ferramenta, também cresceram os ataques de hackers.
Em 2022, o FBI emitiu um alerta de repercussão mundial, em que destacou a manipulação de QR Codes legítimos por parte de cibercriminosos. Essa tática perigosa tinha um único objetivo: roubar dados bancários de pessoas inocentes por meio de sites falsos. Após o comunicado, mais de 20 milhões de pessoas foram vítimas do código falso durante um popular jogo de futebol americano.
Principais perigos ao escanear QR Code
Phishing e malware
Uma das ações mais comuns é o direcionamento para um site falso, que simula uma página verdadeira. Ao ser direcionado para outro endereço, você pode cair no golpe de phishing.
Embora os sites sejam divergentes, você pode não prestar atenção e acabar digitando seu login e senha e até realizando pagamentos em sites de lojas, bancos e redes sociais. Ao inserir seus dados, os cibercriminosos capturaram as informações e você fica vulnerável aos ataques à sua privacidade e segurança.
Isso têm maior probabilidade de acontecer em códigos QR impressos, já que, para adulterar um QR digital é mais difícil. Os códigos em papel podem ser cobertos por um adesivo com o QR code do golpista. Até uma página inteira pode ser substituída por outra com o código falso.
Exposição de dados
Você escanear um QR Code e não imaginar o perigo que ele contém. Alguns escondem scripts que permitem ao golpista o acesso aos seus dados sensíveis (números de telefone, endereços de e-mail e informações bancárias).
Downloads maliciosos
Você pode escanear um QR Code e essa ação pode resultar no download de aplicativos ou arquivos que contêm malware – aquele software malicioso que ficará no seu dispositivo. Com esse arquivo, um hacker pode causar danos graves em seu dispositivo e invadir sua privacidade.
Comandos invisíveis
Outro perigo ao escanear determinados QR Codes são os comandos ocultos que eles podem realizar sem você perceber. Os códigos não se limitam a links para sites, podem conter comandos que realizam diversas ações, como: compartilhar sua localização, enviar mensagens de texto, e-mails ou acessar sua lista de contatos.
Como se prevenir
O golpe está aí, infelizmente. Mas cai quem não se protege. Fique ligado nos conselhos dos especialistas em segurança cibernética para não cair nos perigos de escanear um QR Code suspeito.
Em primeiro lugar, preste atenção ao link exibido quando o QR Code é identificado pela câmera. Se a URL estiver encurtada, já fique de orelha em pé. É provável que essa versão esconda o link real e pode ser um golpe.
Não saia por aí escaneando qualquer quadradinho que encontrar pela rua. É muito importante saber a fonte de onde vem o QR Code. Em geral, nos códigos impressos, as alterações não são de qualidade. Preste atenção ao material que foi entregue a você. Se não conhecer a procedência, a marca ou se o QR Code parecer um quadradinho mal feito, não o capture.
Em casos de pagamentos, o cuidado deve ser redobrado. Confira todos os dados. Continua sendo comum o antigo golpe da falsa fatura ou boleto. Todas as informações devem ser checadas antes de inserir seus dados para pagamento.
Ao baixar um aplicativo, revise as permissões e a origem desses aplicativos antes de instalá-lo e utilize um antivírus confiável, que proteja seu dispositivo contra ameaças desconhecidas, bloqueando arquivos maliciosos.