Golpes via QR Code: como se proteger?
De cardápios de restaurantes a transferências de dinheiro, o QR Code está se tornando uma maneira cada vez mais popular de realizar operações via celular. Porém, com esse crescimento também é observado um maior número de golpes e fraudes utilizando o formato.
Por isso, hoje vamos te ajudar a identificar quando uma fonte é segura ou não e quais os cuidados que você deve tomar para não cair em armadilhas.
Existe uma diferença?
Sabia que existem pelo menos 40 tipos de especificações da definição gráfica de um código QR? Porém, a maior diferenciação está entre os utilizados pelos meios de pagamento e códigos QR comerciais.
QR Code por Meios de Pagamentos
Incluindo também os QR Codes do Pix, ele é baseado em um padrão único criado pelo Banco Central, conhecido como BR Code, baseado no EMV, da americana EMVCo, órgão técnico global de propriedade coletiva da American Express, Discover, JCB, Mastercard, UnionPay e Visa. Dessa forma, cada instituição financeira cria o seu próprio QR Code, mas todas seguem a mesma formatação padronizada pelo Banco Central.
Nesse formato é possível identificar quem recebe e quem envia o pagamento, além de facilitar o cruzamento de dados — o código identifica todas as instituições que processam o pagamento, incluindo o CPF ou CNPJ do pagador — levando empresas a cumprirem leis, regras e regulamentos impostos pelo governo (compliance).
QR Codes Comerciais
São aqueles que você encontra em embalagens de produtos, cardápios, revistas, anúncios impressos, programas de TV, em mensageiros como WhatsApp, por exemplo, e não seguem um padrão criado por uma instituição. Sendo assim, qualquer pessoa pode inserir informações e criar um código QR e ele pode conter desde uma URL a um comando para realizar certas ações.
Como saber qual é qual?
É muito fácil diferenciar! Enquanto os QR Codes de pagamento só são lidos a partir do aplicativo de uma instituição financeira, os códigos comerciais são escaneados tanto pela câmera de alguns modelos de smartphones quanto por apps leitores de QR Codes.
E quais são os riscos?
Como são facilmente desenvolvidos, um autor mal-intencionado também poderá inserir um link em um código QR em um site, banner, e-mail ou até mesmo em um anúncio em papel.
Existem 3 golpes muito comuns nesse sentido:
- Encaminhar a vítima ao download de um aplicativo malicioso.
- E-mails falsos que utilizam o nome de empresas legítimas para envio de faturas a serem pagas, como contas de consumo, como luz, internet, água, telefone, por exemplo. Em muitos casos, há a oferta de descontos especiais.
- Código para conceder acesso a uma rede Wi-Fi, com o objetivo de capturar os seus dados pessoais.
Como se proteger?
- Redobre a atenção em QRs de lugares que você não conhece;
- Na leitura do código, fique atento se a URL estiver encurtada. Essa prática dificulta que você veja o caminho que irá visitar, facilitando possíveis golpes;
- Nas ruas ou em estabelecimentos, observe se o códigos não estão adulterados ou foram substituídos por uma fonte não oficial;
- Não publique nas redes sociais QR Codes que possam contar os seus dados pessoais.
Gostou da dica? Compartilhe com um amigo