Imagem: Certisign
O QR Code (Quick Response Code), ou Código de Resposta Rápida, que já estava presente em nosso dia a dia, ganhou ainda mais espaço por conta da pandemia, porque permite que rapidamente sejam acessadas informações ou serviços, sem contato físico. Agora, além de estar em embalagens, outdoors, revistas, jornais, documentos – como a CNH Digital-, entre outros, ele ganhou espaço nos bares, restaurantes, cafés e padarias para o acesso ao cardápio e a realização de pagamento. Prático, sem dúvida. Mas é preciso ter atenção em relação a segurança dos seus dados.
Apesar de parecer ser uma tecnologia nova, o QR Code já existe há 26 anos. Ele foi criado em 1994 pela Denso-Wave, empresa do Grupo Toyota. O QR Code é uma evolução do código de barra, que consiste em uma estrutura bidimensional a qual pode ser lida pelas câmeras da maioria dos celulares e tablets.
Prático, ele só precisa ser escaneado para acessar informações off-line de produtos, serviços – como bula de remédios, cardápios entre outros -, ou on-line para acessar sites sem a necessidade de digitar endereços no navegador do dispositivo e realizar pagamentos. É uma tecnologia muito estável que permite a leitura em qualquer superfície, como papel, plástico e digital.
Os cibercriminosos estão se aproveitando do momento para aplicar golpes por meio da substituição dos QR Codes dos estabelecimentos por códigos fraudulentos, nos quais o usuário, ao apontar a câmera de seu dispositivo para a leitura, é redirecionado para um endereço com pragas virtuais, infectando o celular ou tablet.
“Ao acessar um QR Code falso, o usuário poderá ter seus dados roubados, possibilitando que os criminosos apliquem vários golpes, como o da fraude de identidade”, explica Marcio D’Avilla, especialista em segurança digital e consultor técnico da Certisign.
Uma pesquisa recente da MobileIron mostrou que, de março a setembro de 2020, 38% dos seus entrevistados leram um QR Code em um restaurante, bar ou café, e 37% leram um código em um varejista. No entanto, mais da metade (51%) dos entrevistados afirmaram não ter ou não sabiam se tinham software de segurança instalado em seus dispositivos.
Leia também: Saiba tudo o que há por trás de um QR Code
De acordo com o especialista, não há como identificar um QR Code falso somente olhando para a imagem, mas algumas medidas podem evitar os golpes, como a instalação de um antivírus, entre outros cuidados.
“Nunca escaneie QR Codes que foram enviados de um remetente desconhecido, por e-mail ou mensagens instantâneas, mesmo que o teor do conteúdo seja irresistível, como promoções. Os cibercriminosos, também, usam ofertas espetaculares para incentivar o escaneamento de QR Codes”.
Outros cuidados, segundo D’Avilla, são:
Normalmente é exibida uma janela, na qual é possível visualizar a URL para onde você está sendo direcionado. Verifique com atenção o endereço: se tiver erros de digitação ou ele estiver encurtado, tome cuidado! Se você não conhece o remetente, a chance de ser um golpe é grande.
Confira se a página está protegida por um Certificado SSL emitido para o mesmo endereço em que você está. Para isso, clique no cadeado do navegador. Atualmente, até mesmo as páginas falsas possuem SSL. Todo cuidado é pouco”.
“Se você for levado a uma página com um formulário é preciso ter atenção. Apenas prossiga preenchendo se estiver certo de que está em uma página verdadeira, segura e transmitindo informações a uma empresa idônea. O preenchimento de cadastros também é uma prática comum para o roubo de dados na internet. Geralmente, a isca são promoções e descontos”.
Por fim, o especialista salienta que, se usado corretamente, o QR Code é uma ferramenta fantástica para agilizar o dia a dia dos clientes e empresas. “Sem dúvida, é uma tecnologia segura, quando usada com os devidos cuidados. Tanto que ele é usado por instituições bancárias como segundo fator de autenticação e como forma de pagamento”.
Clique em uma estrela para avaliá-lo!
Vamos melhorar este post!
Obrigado pelo seu feedback!
Entre os dias 23 e 27 de março, estaremos no CIO Brasil 2022, evento promovido…
Entre os dias 20 e 24 de março, estaremos no CIAED (Congresso Internacional ABED de…
Desde o dia 25 de fevereiro de 2022, o Centro Virtual de Atendimento da Receita…
Para você que tem um certificado (A1 ou A3) no cartão, token, computador, celular (mobileID)…
A CertiSign, especialista em identificação e segurança digital, esclarece que não comercializa, intermedia ou tem…
Celebrado no dia 15 de março, o Dia do Consumidor foi instituído no Brasil em…