Códigos que podem ser lidos pela câmera do smartphone servem como atalhos para usuários, mas polícia federal americana diz que eles têm sido usados para roubar dados e induzir a pagamentos indevidos.
O FBI publicou um alerta nesta semana sobre golpes que usam QR Code para roubar vítimas. Segundo a polícia federal dos Estados Unidos, criminosos criam códigos que parecem ser legítimos e levam os usuários para sites mal-intencionados.
O QR Code é um código quadrado que pode ser lido pela câmera de um smartphone para encaminhar ao site de uma empresa, por exemplo. Entre as várias finalidades, também é possível usá-lo como um atalho para baixar um aplicativo ou fazer um pagamento.
Para diminuir o contato na pandemia, ele foi adotado em vários estabelecimentos, como restaurantes com cardápios virtuais que podem ser acessados por QR Code.
No entanto, criminosos têm atuado para substituir códigos físicos e digitais para aplicar os golpes. É o que afirma o Centro de Reclamações de Crimes na Internet (IC3, na sigla em inglês), que faz parte do FBI.
“Os cibercriminosos estão aproveitando essa tecnologia direcionando a leitura do QR Code para sites maliciosos para roubar dados da vítima, incorporar malware para obter acesso ao dispositivo da vítima e redirecionar o pagamento para uso cibercriminoso”, disse o IC3 na última terça-feira (18).
O órgão explica que, quando o objetivo é roubar dados, os criminosos criam sites para induzir a vítima a preencher informações de login e dados financeiros. As páginas também podem servir para baixar arquivos maliciosos, que têm o potencial de obter a localização e dados pessoais do usuário.
“Embora códigos QR não sejam de natureza maliciosa, é importante ter cuidado ao inserir informações financeiras, bem como fazer pagamento por meio de um site acessado via QR Code”, orientou o FBI.
Como se proteger
Em seu alerta, o FBI ofereceu dicas para evitar golpes que usam QR Code para roubar vítimas. O órgão orienta usuários a analisarem a URL do site que foi carregado após a leitura do código para garantir que ele realmente é legítimo.
Em lojas físicas, a recomendação é verificar se não houve manipulação do QR Code com um adesivo em cima do original, por exemplo.
A polícia federal americana também sugere cuidado com QR Code que aparecem em mensagens de empresas e amigos. De acordo com o órgão, o ideal é entrar em contato com quem enviou o código antes de acessá-lo no seu celular.
FONTE: Por G1