O QR Code (Quick Response Code), ou Código de Resposta Rápida, que já estava presente em nosso dia a dia, ganhou ainda mais espaço por conta da pandemia, porque permite que rapidamente sejam acessadas informações ou serviços, sem contato físico. Agora, além de estar em embalagens, outdoors, revistas, jornais, documentos – como a CNH Digital -, entre outros, ele ganhou espaço nos bares, restaurantes, cafés e padarias para o acesso ao cardápio e a realização de pagamento. Prático, sem dúvida. Mas é preciso ter atenção em relação a segurança dos seus dados.
O que é QR Code?
Apesar de parecer ser uma tecnologia nova, o QR Code já existe há 26 anos. Ele foi criado em 1994 pela Denso-Wave, empresa do Grupo Toyota. O QR Code é uma evolução do código de barra, que consiste em uma estrutura bidimensional a qual pode ser lida pelas câmeras da maioria dos celulares e tablets.
Prático, ele só precisa ser escaneado para acessar informações offline de produtos, serviços – como bula de remédios, cardápios entre outros -, ou online para acessar sites sem a necessidade de digitar endereços no navegador do dispositivo e realizar pagamentos. É uma tecnologia muito estável que permite a leitura em qualquer superfície, como papel, plástico e digital.
Cuidados com o QR Code
Os cibercriminosos estão se aproveitando do momento para aplicar golpes por meio da substituição dos QR Codes dos estabelecimentos por códigos fraudulentos, nos quais o usuário, ao apontar a câmera de seu dispositivo para a leitura, é redirecionado para um endereço com pragas virtuais, infectando o celular ou tablet.
“Ao acessar um QR Code falso, o usuário poderá ter seus dados roubados, possibilitando que os criminosos apliquem vários golpes, como o da fraude de identidade”, explica Marcio D’Avilla, especialista em segurança digital e consultor técnico da Certisign.
Uma pesquisa recente da MobileIron mostrou que, de março a setembro de 2020, 38% dos seus entrevistados leram um QR Code em um restaurante, bar ou café, e 37% leram um código em um varejista. No entanto, mais da metade (51%) dos entrevistados afirmaram não ter ou não sabiam se tinham software de segurança instalado em seus dispositivos.
Como se proteger
De acordo com o especialista, não há como identificar um QR Code falso somente olhando para a imagem, mas algumas medidas podem evitar os golpes, como a instalação de um antivírus, entre outros cuidados.
“Nunca escaneie QR Codes que foram enviados de um remetente desconhecido, por e-mail ou mensagens instantâneas, mesmo que o teor do conteúdo seja irresistível, como promoções. Os cibercriminosos também usam ofertas espetaculares para incentivar o escaneamento de QR Codes”.
Outros cuidados, segundo D’Avilla, são:
- Escaneou o QR Code?
Normalmente é exibida uma janela, na qual é possível visualizar a URL para onde você está sendo direcionado. Verifique com atenção o endereço: se tiver erros de digitação ou ele estiver encurtado, tome cuidado! Se você não conhece o remetente, a chance de ser um golpe é grande. - Tudo certo com a URL?
Confira se a página está protegida por um Certificado SSL emitido para o mesmo endereço em que você está. Para isso, clique no cadeado do navegador. Atualmente, até mesmo as páginas falsas possuem SSL. Todo cuidado é pouco”. - Parece tudo ok, mas tem um formulário. E agora?
“Se você for levado a uma página com um formulário é preciso ter atenção. Apenas prossiga preenchendo se estiver certo de que está em uma página verdadeira, segura e transmitindo informações a uma empresa idônea. O preenchimento de cadastros também é uma prática comum para o roubo de dados na internet. Geralmente, a isca são promoções e descontos”.
Por fim, o especialista salienta que, se usado corretamente, o QR Code é uma ferramenta fantástica para agilizar o dia a dia dos clientes e empresas. “Sem dúvida, é uma tecnologia segura, quando usada com os devidos cuidados. Tanto que ele é usado por instituições bancárias como segundo fator de autenticação e como forma de pagamento”.