Sim, você pode ser enganado no Cash App de várias maneiras, incluindo trocas de dinheiro, pagamentos acidentais e mensagens de phishing. Os golpes do Cash App
Um código de resposta rápida (Quick Response ou QR) é feito de pixels em preto e branco. Ele é projetado para ser lido com uma câmera e acessar links, informações de contato e muito mais. Alguns golpes comuns com códigos QR que você precisa conhecer incluem códigos QR em parquímetros, entregas de pacotes inesperados, emails de phishing, menus de restaurantes ou SMS não solicitadas. Um estudo de outubro de 2023 descobriu que 22% dos ataques de phishing no mundo todo usam códigos QR para espalhar malwares. Embora os códigos QR tenham facilitado a vida das pessoas com uma simples leitura de código, os golpes envolvendo eles também vêm aumentando nos últimos anos.
Continue lendo para saber mais sobre os golpes mais comuns com códigos QR e como você pode se proteger contra eles.
Como os golpes com códigos QR funcionam
Golpistas criam códigos QR com intenções maliciosas incorporando neles uma URL disfarçada e adulterada. Quando alguém lê o código QR, é levado para um site malicioso e enganado para inserir informações confidenciais, que são enviadas para o golpista. Basta acessar alguns links maliciosos para que eles imediatamente comecem a instalar malwares em um dispositivo.
Cinco dos golpes mais comuns com códigos QR
Se você já andou em uma rua movimentada ou entrou em qualquer loja moderna, percebeu que os códigos QR são exibidos em locais populares. Vamos dar uma olhada em cinco dos tipos mais comuns de golpes com códigos QR que você pode encontrar se não for cauteloso.
1. Golpe do código QR no parquímetro
Imagine que você vai se encontrar com seus amigos e tem que pagar para usar um estacionamento no centro da cidade. Felizmente, eles oferecem a comodidade de pagar com a leitura de um código QR. Como você está com pressa, faz a leitura do código, insere as informações do seu cartão de crédito e vai encontrar seus amigos. Porém os golpistas se anteciparam à decisão das pessoas de ler um código QR para pagar pelo estacionamento, em vez de inserir um cartão de crédito ou dinheiro em máquinas. Eles cobriram códigos QR legítimos em parquímetros com versões adulteradas para roubar suas informações privadas e seu dinheiro.
Você pode descobrir se foi vítima desse tipo de golpe com códigos QR se identificar cobranças de empresas não relacionadas no seu cartão de crédito. Nesse ponto, você vai entender que o código QR que usou para pagar pelo estacionamento era falso e que as informações do seu cartão de crédito foram comprometidas. Em vez de ler códigos QR para pagar pelo estacionamento, é mais seguro usar seu cartão de crédito diretamente na máquina ou no parquímetro.
2. Código QR em um pacote entregue inesperadamente
Às vezes, quando você compra um produto ou faz uma encomenda de uma loja, ele pode conter um código QR para ler e saber mais sobre a loja ou fazer uma avaliação. Entretanto, se você não tiver encomendado o pacote, esses códigos QR podem ser parte de um golpe. Um golpe recente envolve uma pessoa recebendo uma encomenda inesperada e, após abri-la, descobrir um código QR que deve ser lido para devolver o pacote. O golpista espera que o destinatário faça a leitura do código QR para devolver o pacote, porque ele não pediu nada. Ao ler esse código QR, o destinatário será levado para um site que coleta suas informações confidenciais, como números de telefone, endereços de email, números de cartões de crédito e endereços residenciais.
Quando receber um pacote que contém um código QR, não clique no link após fazer a leitura se o que for exibido não parecer legítimo. Você também não deve inserir nenhuma informação pessoal no link, especialmente se ele parecer suspeito.
3. Código QR incluído em emails de phishing
Emails de phishing geralmente contêm links ou anexos não solicitados, mas alguns também contêm códigos QR como parte do golpe. Emails de phishing geralmente atraem as vítimas para compartilhar informações privadas, como credenciais de login ou números de cartões de crédito, fingindo ser empresas legítimas ou pessoas que a vítima conhece. Por exemplo, você pode receber um email do seu (suposto) chefe ou de alguém no seu local de trabalho solicitando que faça a leitura de um código QR para poder atualizar suas informações de contato. Porém, você não deve inserir nenhuma informação a partir de códigos QR em emails. Em vez disso, entre em contato diretamente com quem enviou o email para confirmar a legitimidade do código QR.
4. Código QR em um restaurante
Isso pode já ter acontecido com você: sentar para jantar em um novo restaurante e o garçom apontar para o código QR na sua mesa, em vez de entregar um menu. Embora isso possa ser uma maneira conveniente de evitar a limpeza de menus físicos, os códigos QR em restaurantes podem ser parte de um golpe. Os códigos QR que substituem menus podem ser facilmente substituídos por links maliciosos de golpistas que desejam coletar informações dos clientes enquanto eles jantam. Se um restaurante tiver um código QR impresso em cada mesa, é fácil para um golpista imprimir seu próprio código QR e colá-lo por cima do código de verdade. Peça um menu físico ou vá direto ao site do restaurante para ver o menu.
5. Mensagens não solicitadas com códigos QR
Você pode receber códigos QR em ataques de phishing mais tradicionais, como por email. Por exemplo, você pode receber uma mensagem da UPS afirmando que não foi possível entregar sua encomenda e que é necessário ler um código QR para reagendar a entrega. Em outro exemplo, você pode receber um email fingindo ser um site onde tem uma conta online, afirmando que encontrou atividades suspeitas e que é necessário ler o código QR para alterar sua senha.
Dicas para se proteger contra golpes com códigos QR
Embora às vezes os golpes com códigos QR possam ser difíceis de detectar, há várias maneiras fáceis de se proteger e evitar futuros golpes.
Antes de ler um código QR, certifique-se de que ele não foi adulterado
Quando for ler um código QR, primeiro certifique-se de verificar se ele não foi adulterado. Você pode fazer isso olhando debaixo do código QR para conferir se ele é um adesivo, e garantir que não esteja por cima de outro código QR. Se perceber que um código QR tem calombos na superfície ou as bordas estão descolando, isso pode ser mais do que apenas desgaste natural: na verdade, pode ser um golpe.
Preste atenção na pré-visualização do link do código QR
Quando fizer a leitura de um código QR, verifique sempre se a URL da pré-visualização o direcionará para o lugar correto. Por exemplo: em um restaurante, o que se espera de um código QR é um direcionamento para o site ou menu do restaurante. Confira para ter certeza de que o código QR do restaurante não o levará a um site sem nenhuma relação com ele, pois isso pode ser um sinal de que o código QR não é legítimo.
Proteja suas contas online
Manter suas contas online protegidas com senhas fortes e autenticação multifator (MFA) pode protegê-lo contra golpes com códigos QR. Usar em todas as suas contas uma senha composta por pelo menos 16 caracteres, incluindo uma mistura de letras maiúsculas e minúsculas, além de números e símbolos, é considerado uma prática recomendada de segurança cibernética forte. Outra maneira de proteger suas contas online é habilitando a MFA, que fornece às suas contas uma camada extra de segurança exigindo uma comprovação adicional de identidade além de um nome de usuário e senha. Se você cair em um golpe com um código QR e inserir seu nome de usuário e senha em um site tendo a MFA habilitada, um golpista não poderá acessar sua conta, mesmo sabendo seu nome de usuário e senha.
Mantenha os softwares do seu celular atualizados
Seu celular deve ter as atualizações de software mais recentes instaladas, porque elas contêm correções de bugs, novos recursos de segurança e melhorias gerais de desempenho. Isso pode mantê-lo seguro contra golpes com códigos QR, porque uma atualização de software recente pode ser capaz de dizer se um site acessado a partir de um código QR é perigoso. Sem manter seu celular atualizado, você pode correr o risco de clicar em um link inseguro que passará despercebido, porque seu celular não tem os recursos de segurança mais recentes.
Evite ler códigos QR maliciosos
Apesar dos códigos QR serem muito comuns e das pessoas confiarem neles com frequência, você também deve ser cético sobre sua segurança. Agora que você conhece alguns dos golpes mais comuns com códigos QR, lembre-se de nossas dicas para se proteger, incluindo ter cautela com a URL vinculada ao código e ter uma senha forte em todas as suas contas. Você pode criar e armazenar suas senhas com segurança usando o Keeper Password Manager.
Comece hoje uma avaliação gratuita de 30 dias do Keeper Password Manager para se proteger contra golpes com códigos QR.