O hábito de apontar a câmera do celular para um QR Code já faz parte da rotina de milhões de brasileiros. Seja para acessar o cardápio de um restaurante, pagar o estacionamento ou concluir uma compra via Pix, a tecnologia se tornou sinônimo de praticidade. Mas essa confiança também passou a ser explorada por criminosos.
Um dos golpes que mais preocupa especialistas em segurança digital é conhecido como quishing — combinação das palavras QR Code e phishing. Nele, criminosos substituem códigos legítimos por versões falsas capazes de direcionar a vítima para páginas fraudulentas, desviar pagamentos ou até instalar programas maliciosos no celular.
Casos recentes, como a prisão de uma quadrilha suspeita de trocar QR Codes em estabelecimentos comerciais na Bahia, mostram que esse tipo de fraude vem ganhando espaço e exigindo mais atenção de consumidores e comerciantes. Segundo o advogado especialista em Direito Digital e fraudes eletrônicas Afonso Morais, sócio da Pardi e Morais Advogados, o crescimento desse golpe está diretamente ligado à popularização da tecnologia após a pandemia.
“Durante a pandemia, o QR Code ganhou espaço por oferecer praticidade e reduzir o contato físico. Hoje ele está presente em praticamente todos os ambientes, e os criminosos perceberam que as pessoas já escaneiam esses códigos quase automaticamente, sem desconfiar”, explica.
Como funciona o golpe
Na maioria das vezes, a fraude é simples. O criminoso imprime um novo QR Code e o cola sobre o original em mesas de restaurantes, parquímetros, placas de estacionamento ou outros locais de grande circulação. Quando a vítima faz a leitura, pode ser levada para um site falso criado para roubar senhas e informações pessoais.
Em outros casos, o código direciona para um Pix cujo destinatário é uma conta controlada pelos golpistas. Há ainda situações mais graves. “Dependendo da intenção do criminoso, o QR Code pode direcionar para a instalação de um malware capaz de assumir o controle do aparelho, acessar aplicativos bancários, capturar senhas, copiar contatos e coletar informações pessoais. Muitas vezes a vítima nem percebe que foi infectada naquele momento”, alerta Morais.
Estabelecimentos também precisam ficar atentos
O especialista destaca que restaurantes, bares, estacionamentos, hotéis e organizadores de eventos também devem adotar medidas preventivas, já que a adulteração costuma ser discreta. Uma simples inspeção periódica dos QR Codes expostos ao público, o treinamento dos funcionários e a conferência frequente dos materiais podem reduzir significativamente o risco de fraude. Em alguns casos investigados pelas autoridades, inclusive, funcionários teriam colaborado com criminosos na substituição dos códigos.
Como evitar cair no golpe
Antes de escanear qualquer QR Code, alguns cuidados simples podem fazer a diferença:
- observe se há sinais de sobreposição de adesivos ou alterações no código;
- confira o endereço eletrônico antes de inserir qualquer informação pessoal;
- nunca instale aplicativos solicitados após acessar QR Codes de cardápios ou promoções;
- antes de confirmar um Pix, verifique cuidadosamente o nome e o CNPJ do destinatário;
- desconfie de QR Codes enviados por mensagens, redes sociais ou promoções inesperadas.
O maior alvo é o comportamento do usuário
Para Afonso Morais, os golpes envolvendo QR Codes mostram que a segurança digital depende cada vez mais da atenção das pessoas. “Hoje, o maior alvo dos criminosos não é a tecnologia, mas o comportamento do usuário. Um simples adesivo pode ser suficiente para provocar um prejuízo financeiro ou até permitir a invasão completa de um celular. Antes de escanear qualquer QR Code, vale a pena gastar alguns segundos conferindo se aquele código realmente é legítimo. Esse cuidado pode evitar grandes transtornos”, conclui. Correio da Bahia















