Nos últimos anos, é cada vez mais comum encontrar estabelecimentos aderindo a soluções digitais para facilitar o dia a dia da empresa e também para otimizar a experiência do cliente. Uma das ferramentas que tem se popularizado é o QR Code, recurso fácil e rápido que permite ao cliente acessar cardápios, conferir informações e realizar pagamentos.
A crescente popularização do código QR, no entanto, também abriu portas para golpistas – que têm usado QR Codes manipulados para roubar dados pessoais ou bancários de terceiros.
Foi o que aconteceu com uma idosa no início deste ano, em Singapura. Ao ler um QR Code de uma loja com a câmera do seu celular, a mulher não percebeu ser um código manipulado e perdeu cerca de US$ 20 mil. No Brasil, uma fraude que utiliza a tecnologia também tem sido queixa de pessoas em todo o país.
O que é o golpe do QR Code?
Trata-se de um golpe em que o criminoso substitui o QR Code original de um estabelecimento por outro, que redireciona o usuário para um link malicioso capaz de roubar os dados do celular. Com as informações, os golpistas conseguem acessar bancos, redes sociais e aplicar vários tipos de golpes com conta do usuário.
Resumidamente, os fraudadores visitam um local e analisam a forma como o QR Code é disponibilizado aos clientes. Feito isso, eles imprimem um código em formato similar e colam por cima do original, fazendo com que os consumidores o escaneiem sem saber.
Criminosos têm usado QR Codes manipulados para roubar dados pessoais ou bancários de terceiros (Foto: GettyImages)
Mas afinal, como saber se um QR Code é verdadeiro? Primeiro vale entender quantas versões do código existem. O Bendev Junior, especialista em programação de aplicações web, explica que são mais de 40 versões do QR Code, numeradas de 1 a 40. Cada versão tem uma matriz de tamanho diferente, variando de 21x21 até 177x177 células. Quanto maior a versão, mais células o QR Code contém, permitindo armazenar uma quantidade maior de dados.
- Leia mais: Como se proteger de crimes cibernéticos?
Na prática, uma pessoa pode tentar identificar um QR Code falso ao se atentar aos detalhes do design. Os QR Codes legítimos contam com design profissional, bordas limpas e alinhadas. Por isso, erros de impressão, desalinhamentos ou características visuais suspeitas podem indicar um código falso. Além de notar o design do código, vale ficar atento também se foram colados adesivos por cima do código original.
Caso você caia em um golpe do QR Code, é importante fazer um boletim de ocorrência na delegacia online. Além disso, a advogada e consultora jurídica, Dra. Lorrana Gomes, diz que, nesses casos, o estabelecimento deve se responsabilizar pelos danos. "Pode parecer que o estabelecimento também está sendo vítima, no entanto, ele tem o dever de garantir a segurança do cliente, em especial pela ferramentas que ele disponibiliza", explicou a advogada.
Como se proteger
Para evitar a dor de cabeça, o especialista Bendev Junior recomenda algumas atitudes que podem diminuir as chances de um golpe envolvendo QR Codes:
- Certifique-se de que o QR Code seja proveniente de uma fonte confiável. Se você estiver em uma loja física, verifique se o código foi fornecido pela própria empresa ou por um funcionário autorizado;
- Utilize um app de leitura de QR Code nativo do smartphone, como a loja de aplicativos oficial do seu sistema operacional. Isso porque os aplicativos oficiais têm mecanismos de segurança que detectam códigos maliciosos;
- Verifique a URL de destino é confiável e real antes de escanear o QR Code;
- Empresas legítimas geralmente não solicitam informações sensíveis por meio de QR Codes. Por isso, desconfie de códigos que solicitem informações pessoais confidenciais, como senhas, números de cartão de crédito ou dados de identificação;
- Comunique o estabelecimento caso você desconfie de qualquer irregularidade no QR Code; a prática pode evitar que outras pessoas caiam no golpe.
Mantenha-se atualizado sobre tecnologia e segurança de dados aqui no TecMundo!
Tecmundo