Golpes com QR Code em alta: como funcionam e como evitá-los?

Com o aumento de golpes virtuais mundialmente, é comum encontramos notícias sobre crimes usando tecnologias antes consideradas seguras, como o caso do QR Code. E por mais que fraudes envolvendo essa função não sejam novidade, elas cresceram exponencialmente em 2021, levando ao aumento de números de vítimas de phishing ligados a estas ameaças.

• Phishing, apps falsos e vazamentos: quais serão os principais perigos em 2022?
• O que é Phishing?

Estes crimes ocorrem quando os invasores mandam a campanha de phishing a partir de e-mails com conteúdo bem estruturado e coerente com o logotipo dos comércios ou instituições que eles estão disfarçados. Geralmente, os temas da mensagem podem variar desde perguntar se os usuários concordam com novas políticas das supostas instituições ou a atualização de informações de segurança nas contas.

No fim dos supostos avisos, a mensagem apresenta um QR Code que, quando escaneado, levam a vítima ao site principal do phishing, onde são exigidos da vítima dados pessoais, senhas de acessos e demais informações sensíveis que, após o usuário clicar em ok ou enviar, são mandados para os criminosos, que podem usar as contas para diversas situações, como roubo de dinheiro, compras, pedir empréstimos, entre outras.

Bancos e Pix também são alvos

Em golpes direcionados para bancos, foi notado uma diferença no comportamento dos criminosos, que se passando por funcionários das instituições, pedem para o usuário ir até agencias físicas e registrarem um QR Code anexado enviado por eles.

Em seguida, eles solicitam que esse código seja enviado para determinado número de celular. Por fim, eles obtêm os dados pessoais e bancários e começam a fazer operações financeiras no lugar das vítimas.

Outra modalidade que ganhou tração em 2021 foi a de golpes com QR Code no Pix, com os criminosos substituindo a URL que se abre após o escaneamento de um destes códigos, levando a vítima em potencial para uma página falsa, muito semelhante à original, e rouba os dados dos usuários.

Como se proteger

Embora perigosos, como qualquer golpe de phishing os crimes com QR Code podem ser impedidos com simples dicas de segurança. Listamos algumas das principais a seguir:

• Sempre compre ou acesse contas bancárias a partir de aplicativos ou sites oficiais: atualmente, é comum que os cibercriminosos usem páginas falsas com ofertas muito atraentes. Certifique-se sempre de que o local onde fará as suas compras é o oficial. Verifique se o URL começa com HTTPS e procure o ícone de cadeado próximo ao URL. A melhor coisa que os consumidores podem fazer é visitar diretamente os sites de compras confiáveis, mas sem fazê-lo através de links incluídos em e-mails ou anúncios pop-up;
• Evite anúncios: não clique em pop-ups e janelas. Esses são vetores de phishing comuns e, se você encontrar um, nunca clique em qualquer lugar do anúncio, mesmo que haja um grande botão “Fechar”. Sempre use o pequeno símbolo "X" no canto;
• Cuidado com e-mails e mensagens de texto: No período de festas de fim de ano, é comum observar lojas enviando e-mails com anúncios e promoções. No entanto, os cibercriminosos também fazem isso. É importante que o consumidor nunca clique em links e anexos, ou compartilhe informações, mesmo que o e-mail ou a mensagem de texto peça para fazer isso;
• Use um antivírus: é extremamente importante ter um antivírus instalado em todos os seus dispositivos, incluindo smartphones, para detectar e eliminar ameaças antes delas afetarem o aparelho.

Fonte: Truora