Parecem inofensivos, mas não são: Cuidado com os QR Codes!

Você se lembra de quando os QR Codes explodiram em popularidade? Esse tipo específico de código de barras (cuja sigla QR vem de “Quick Response” ou “Resposta Rápida”) foi inicialmente criado no início dos anos 90, mas caiu no gosto popular a partir de 2003, quando desenvolvedores começaram a criar aplicativos para smartphones que eram capazes de lê-los e interpretá-los.

Muita gente passou a empregá-los para criar uma ponte entre o físico e o digital, por exemplo, impressas usavam QR Codes para direcionar os leitores a conteúdos complementares, como vídeos. Houve até mesmo uma onda de tatuagens com esses códigos: imagina que legal tatuar uma mensagem que, aos olhos humanos, não significa nada, mas revela algum link ou conteúdo secreto se visto pelo smartphone?

A popularidade dos códigos QR começou a cair nos últimos anos, mas voltou com força em 2020. O primeiro motivo deste aumento de popularidade é a pandemia do novo coronavírus (SARS-CoV2): visto que é impossível manter cardápios sempre higienizados, os restaurantes e bares passaram a colar QR Codes nas mesas, para que os clientes façam a leitura dos dados e visualizem o menu de forma digital, pelos seus próprios dispositivos móveis.

O segundo fator é o recente lançamento do sistema de pagamentos Pix, criado pelo Banco Central do Brasil (BCB) para substituir os retrógrados TED e DOC. Possibilitando a transferência de valores de forma praticamente instantânea, essa plataforma usa chaves e também QR Codes para permitir que você, por exemplo, realize o pagamento de uma compra na hora que estiver passando pelo caixa.

O cibercrime não perdoa

Como bem sabemos, o crime cibernético não perde tempo para identificar tendências e se aproveitar delas para elaborar golpes cada vez mais sofisticados. Não poderia ser diferente com os QR Codes: percebendo que, hoje em dia, todo mundo fica curioso para fazer a leitura desses códigos, os criminosos virtuais passaram a utilizá-los com finalidades malignas, seja para desviar pagamentos ou distribuir malwares.

Há casos, por exemplo, de golpistas disseminando QR Codes falsos (ou até mesmo fraudando códigos legítimos) para que, quando o internauta realizar sua leitura, iniciar o download de um malware que vai roubar informações pessoais de seu smartphone. Outra possibilidade é direcionar a vítima para uma página de phishing, com um formulário projetado para capturar dados bancários, por exemplo.

Falando especificamente do Pix, nada impede que um criminoso cole um adesivo com um QR Code fraudado no lugar de um legítimo para receber o dinheiro que deveria ser transferido para a loja na qual você está fazendo uma compra, por exemplo. Também é comum o golpe da live falsa: neste caso, o estelionatário grava uma transmissão ao vivo de um artista famoso que esteja arrecadando doações via QR Code, cria uma nova sessão ao vivo com esse mesmo conteúdo e troca o código para ficar com todas as doações.

Fique de olho!

É indiscutível o quanto os QR Codes são úteis e práticos, mas é preciso tomar muito cuidado antes de escanear qualquer código que você encontrar por aí. Só faça isso em ambientes de confiança e, ao usar esse método para pagamentos, certifique-se de que o destinatário do valor transferido está correto.

A tendência é que esse tipo de golpe aumente ainda mais em 2021, por isso, invista no seu programa corporativo de conscientização em cibersegurança. Experimente a plataforma Hacker Rangers gratuitamente durante 15 dias e confira como a gamificação pode ajudar a criar hábitos ciberseguros em seus colaboradores!

Produção: Equipe de Conteúdo Perallis Security