O Departamento Federal de Investigação dos Estados Unidos (FBI) está alertando os norte-americanos sobre o uso de QR Code (código de resposta rápida) em golpes para roubo de dinheiro. Em um anúncio de serviço público (PSA) recém-publicado, a agência diz que cibercriminosos estão aproveitando essa tecnologia para enviar as vítimas para sites de phishing.
De acordo com o FBI, os agentes mal intencionados estão adulterando QR Codes legítimos – usados por empresas para fins de pagamento – para redirecionar vítimas em potencial para sites maliciosos. Tais sites são projetados para roubar informações pessoais e financeiras, instalar malware em dispositivos ou desviar pagamentos para contas sob controle dos criminosos.
Leia também:
- Golpes com PIX e QR Code: saiba como escapar deles!
- Aprenda como criar QR Code de três maneiras diferentes
- PIX: como criar um QR Code para receber pagamentos
Em outras palavras, depois que as vítimas fazem a varredura do que parecem ser códigos legítimos, elas são enviadas para os sites de phishing dos invasores, que solicitam que sejam inseridas informações financeiras e de login. Uma vez inseridos, tais dados são enviados aos cibercriminosos, que podem usá-los para roubar dinheiro usando contas bancárias invadidas.
Os QR Codes maliciosos também podem conter malware incorporado, permitindo que um criminoso obtenha acesso ao dispositivo móvel da vítima, para saber a localização do proprietário do aparelho, bem como informações pessoais e financeiras.
Sempre ter cuidado
Empresas e indivíduos usam o QR Code para facilitar pagamentos, não só nos Estados Unidos como em todo lugar do planeta (isso inclui o Brasil). Uma empresa fornece aos clientes um código de resposta rápida que os direciona para um site onde eles podem concluir uma transação de pagamento, por exemplo.
No entanto, como aponta o FBI, um cibercriminoso pode substituir o código pretendido por um QR Code adulterado e redirecionar o pagamento do remetente para uso do cibercriminoso. Embora a origem dos códigos não seja maliciosa, a agência lembra que é importante ter cuidado ao inserir informações financeiras, bem como fornecer pagamento por meio de um site navegado por meio de um QR Code.
Instruções do FBI para se proteger desses golpes
Como instruções para se proteger desses golpes (que também valem para os brasileiros), o FBI traz que é necessário verificar o URL da digitalização do QR Code. “Um nome de domínio malicioso pode ser semelhante ao URL pretendido, mas com erros de digitação ou uma letra mal colocada”.
Essa primeira dica também vale se você receber um QR Code que acredita ser de alguém que conhece. A orientação é para que você entre em contato com essa pessoa por meio de um número ou endereço conhecido para verificar se o código é dela.
Evite fazer pagamentos por meio de um site acessado a partir de um QR Code. Em vez disso, insira manualmente um URL conhecido e confiável para concluir o pagamento. Também é importante ter cuidado ao inserir informações de login, pessoais ou financeiras em um site acessado a partir de um QR Code.
QR Code físico
Ao digitalizar um QR Code físico, verifique se o código não foi adulterado, como um adesivo colocado em cima do código original. A agência alerta para não baixar aplicativo de um QR Code, sendo melhor usar a loja de aplicativos do seu telefone para um download mais seguro.
Se você receber um e-mail informando que houve falha em um pagamento de uma empresa com a qual você fez uma compra recentemente (e o e-mail afirma que você só pode concluir o pagamento por meio de um QR Code), ligue para a empresa para verificar.
Localize o número de telefone da empresa através de um site confiável em vez de um número fornecido no e-mail e não baixe um aplicativo de scanner de QR Code. Isso aumenta o risco de baixar malware em seu dispositivo. Segundo traz o FBI, a maioria dos telefones possui um scanner integrado por meio do aplicativo da câmera.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: