Certisign: o que você precisa saber do Pix cobrança e QR Code para não cair em golpes digitais

Já está em funcionamento o Pix Cobrança, modalidade na qual o boleto bancário é substituído por um QR Code para a realização de pagamento imediato, tanto em loja física, como no e-commerce. Entretanto, é preciso ter bastante cuidado para não cair em golpes digitais.

Segundo Marcio D’Avilla, especialista em segurança digital e consultor técnico da CertiSign, assim como ainda ocorrem muitos problemas com os boletos falsos, o QR Code abre um mundo de possibilidades aos cibercriminosos. “Sem dúvida a modernização do sistema de pagamentos é muito importante para o desenvolvimento do nosso país, além de facilitar a vida da população. No entanto, tudo que é novo, exige uma adaptação e mudança de comportamento para evitar transtornos. Para isso, bastam algumas medidas simples de segurança”, explica.

De acordo com o especialista, não há como identificar um QR Code falso somente olhando para a imagem, mas algumas medidas podem evitar os golpes, como a instalação de um antivírus. “Nunca escaneie um QR Code que foi enviado por um remetente desconhecido, seja por e-mail, ou por mensagem instantânea”, complementa.

Segundo D’Avilla, os outros cuidados são os seguintes:

• Pagar usando QR Code: siga as instruções da maquinha (POS) e de seu aplicativo do banco, e aponte a câmera do celular para o QR Code que deseja escanear. A leitura é automática. Em seguida, aparecem os dados da pessoa que irá receber, verifique atentamente todos os dados, como o nome da pessoa/empresa e valor. “A maioria dos golpes pode ser identificada apenas observando as informações da transação”.
• Escaneando o QR Code: normalmente é exibida uma janela, na qual é possível visualizar a URL para onde você está sendo direcionado. Verifique com atenção o endereço. Tome cuidado caso tenha erros de digitação ou ele estiver encurtado. Se você não conhece o remetente, a chance de ser um golpe é grande.
• Tudo certo com a URL? Confira se a página está protegida por um Certificado SSL emitido para o mesmo endereço em que você está. Para isso, clique no cadeado do navegador. Atualmente, até mesmo as páginas falsas possuem SSL. Todo cuidado é pouco.
• Cuidado com formulários: se você for levado para um formulário é preciso ter atenção. Apenas prossiga preenchendo se estiver certo de que está em uma página verdadeira, segura e de uma empresa idônea. O preenchimento de cadastros também é uma prática comum para o roubo de dados na internet. Neste caso – de pagamento – a isca pode vir como forma de “aviso de cobrança” ou “regularize seu débito”.