Hoje em dia, os QR Codes estão em todo o lado: nos menus dos restaurantes, nas mesas de cafés, nas campanhas publicitárias e até em máquinas de multibanco. A pandemia acelerou este hábito, tornando natural apontar a câmara do telemóvel para um código e aceder a informações ou efetuar pagamentos. Mas este gesto simples está agora a ser explorado por criminosos numa burla que já começou a aparecer em Portugal: os QR Codes falsos.
Como funciona o golpe
O esquema é engenhoso e quase imperceptível:
- O criminoso imprime um QR Code falso.
- Cola-o em cima do verdadeiro, que deveria dar acesso ao menu digital ou ao sistema de pagamento do restaurante.
- O cliente, sem desconfiar, lê o código adulterado com o telemóvel.
Em vez de abrir o site oficial, o QR Code leva a uma página falsa que pode ter duas funções principais:
Roubo de dados pessoais e bancários. Páginas falsas pedem dados de cartão de crédito, MB Way ou login em apps de pagamento.
Instalação de malware. Ao clicar num link ou descarregar um ficheiro, o telemóvel fica infetado e exposto a espionagem.
Porque este truque resulta
O sucesso desta burla deve-se à confiança que criámos neste hábito. A maioria das pessoas:
Não verifica a origem do QR Code. Assume que, por estar colado na mesa ou na parede de um restaurante, é seguro.
Para além disso não repara em pequenas diferenças visuais entre o original e o falso.
Entretanto, o processo é rápido e discreto: basta o burlão passar pelo local, colar um autocolante com o código falso por cima do verdadeiro e sair.
Exemplos internacionais
Esta burla já foi registada em vários países:
Nos EUA, clientes receberam cobranças indevidas após pagar estacionamentos via QR Codes falsos.
No Reino Unido, houve casos em que criminosos usaram códigos em menus de bares para redirecionar clientes para páginas de phishing.
Entretanto em Espanha, relatou-se a instalação de malware em telemóveis depois de digitalizar códigos adulterados em cafés.
Agora, começam a surgir relatos em Portugal, especialmente em grandes cidades.
Como te podes proteger
Confere o URL antes de inserir dados: assim quando abres o link do QR Code, verifica se o endereço corresponde ao site oficial do restaurante ou serviço.
Procura sinais de autocolante: se o código parecer colado em cima de outro, pode ser falso.
Por outro lado evita inserir dados sensíveis diretamente após digitalizar um QR Code.
Prefere apps oficiais: em pagamentos, utiliza a app do MB Way, PayPal ou banco em vez de confiar em links abertos pelo QR.
Se desconfiares, pede o menu físico ou confirma com o funcionário do restaurante.
O que fazer se já caíste na burla
- Bloqueia cartões ou contas usados no site falso.
- Verifica transações recentes e denuncia movimentos suspeitos ao banco.
- Instala um antivírus no telemóvel para eliminar possíveis apps maliciosas.
- Entretanto apresenta queixa às autoridades, relatando o local onde encontraste o QR Code.
Os QR Codes falsos em restaurantes e cafés são mais um exemplo de como os burlões se aproveitam da tecnologia do dia a dia. O truque é simples: alterar um código legítimo por um falso, confiando que os clientes não vão reparar.
