As burlas digitais estão cada vez mais criativas, e a mais recente pode enganar até os utilizadores mais atentos. Chama-se o truque do código QR nas máquinas de estacionamento e já começou a preocupar especialistas em cibersegurança. A técnica é simples: os burlões colam um QR code falso em cima da máquina de estacionamento. À primeira vista parece legítimo, mas na verdade encaminha o utilizador para um site fraudulento, criado para roubar dados pessoais e bancários.

Como funciona a burla

Imagina que chegas a uma cidade movimentada, estacionas o carro e vais até à máquina pagar o parquímetro. No visor da máquina ou colado na lateral encontras um código QR com a indicação:

“Instale a app para pagar”

“Registe-se aqui para estacionamento rápido”

“Pague com o telemóvel: basta apontar a câmara”

Tudo parece oficial, sobretudo porque cada vez mais municípios têm sistemas digitais de pagamento de estacionamento. Mas, ao leres o código, és redirecionado para um site falso, que imita o da câmara municipal ou da empresa gestora.

Nesse site, pedem-te para introduzir:

• dados pessoais (nome, email, número de contribuinte);
• número de cartão de crédito ou IBAN para pagamento;
• até códigos de confirmação que chegam por SMS.

É aqui que o golpe se consuma.

Porque é que é tão perigoso

O truque funciona porque junta dois fatores:

O contexto parece legítimo. Isto porque as máquinas de estacionamento já têm códigos, avisos e instruções.

A pressa da vítima. Ninguém quer multa, logo as pessoas pagam rapidamente sem desconfiar.

Além de roubar dados bancários, alguns destes sites instalam malware no telemóvel, capaz de recolher ainda mais informações sensíveis.

Exemplos internacionais

Este tipo de golpe já foi registado em cidades dos EUA, como Austin e San Antonio, onde centenas de condutores foram apanhados. As autoridades locais chegaram a emitir avisos oficiais, alertando para QR codes falsos em parquímetros.

Em Portugal, ainda não há casos confirmados, mas os especialistas garantem que é uma questão de tempo até que o truque chegue cá.

Como te protegeres

Desconfia de códigos QR colados em máquinas, mesmo que pareçam oficiais.

Confirma sempre a aplicação oficial. Em Portugal, parquímetros digitais usam apps como EMEL, Telpark, ePark ou Via Verde Estacionar. Instala-as diretamente da App Store ou Google Play.

Nunca introduzas dados bancários em sites abertos por QR code desconhecido.

Se já foste enganado, contacta imediatamente o banco para cancelar cartões e denuncia o caso às autoridades.

O que dizem as autoridades

Especialistas em segurança explicam que esta burla se chama QRishing (mistura de QR code com phishing). A técnica está a crescer porque é fácil de implementar: basta imprimir um código e colá-lo num local estratégico.

Como muitas pessoas já se habituaram a usar QR codes para menus de restaurantes, pagamentos e até bilhetes de transporte, o risco de caírem no engodo é enorme.

O truque dos códigos QR nos parquímetros mostra como as burlas evoluem ao mesmo ritmo que a tecnologia. Aquilo que parece uma solução prática pode, afinal, ser a porta de entrada para o roubo de dados bancários.

A regra é simples: nunca uses um QR code colado numa máquina para pagar estacionamento. Se quiseres pagar com o telemóvel, instala apenas a aplicação oficial do serviço.

Lembra-te: um minuto de atenção pode poupar-te centenas de euros e muitas dores de cabeça.