Novo golpe na praça: Cardapio falso via QR Code pode causar roubo de dados, invasão de celulares e prejuízos financeiros
por: redação
A praticidade proporcionada pelos QR Codes, que se tornou parte da rotina dos brasileiros após a pandemia, também passou a ser explorada por criminosos. Uma das modalidades de fraude que mais preocupa especialistas em segurança digital consiste na substituição de QR Codes legítimos por códigos falsos em restaurantes, estacionamentos, eventos e outros estabelecimentos comerciais. O simples ato de acessar um cardápio ou realizar um pagamento pode abrir caminho para o roubo de informações pessoais, senhas bancárias e até o controle do aparelho celular da vítima.
Casos recentes, como a prisão de uma quadrilha suspeita de trocar QR Codes em estabelecimentos comerciais na Bahia, evidenciam o avanço desse tipo de crime, conhecido internacionalmente como quishing (QR phishing), que combina engenharia social com fraudes digitais.
A fraude é relativamente simples. O criminoso substitui o QR Code original por um adesivo contendo outro código. Em alguns casos, a vítima é direcionada para uma página falsa destinada ao roubo de credenciais. Em outros, realiza um Pix para contas controladas pelos golpistas. Há ainda situações mais graves, nas quais o QR Code conduz à instalação de programas maliciosos capazes de acessar dados armazenados no celular.
"Dependendo do objetivo do criminoso, o QR Code pode levar à instalação de um malware que assume o controle do aparelho, captura senhas, acessa aplicativos financeiros, copia contatos e coleta dados pessoais que posteriormente podem ser vendidos ou utilizados em novos golpes. Muitas vezes a vítima sequer percebe que foi infectada naquele momento", alerta o advogado especialista em Direito Digital, fraudes digitais e recuperação de ativos financeiros, advogado Dr. Afonso Morais, sócio da Pardi e Morais Advogados e especialista em golpes digitais.
Para os consumidores, a recomendação é adotar alguns cuidados simples antes de realizar a leitura de qualquer código:
verificar se o QR Code apresenta sinais de sobreposição de adesivos ou alterações;
conferir o endereço eletrônico antes de fornecer informações ou efetuar pagamentos;
nunca instalar aplicativos solicitados após acessar QR Codes de cardápios ou promoções;
confirmar cuidadosamente o nome e o CNPJ do destinatário antes de concluir um Pix;
desconfiar de QR Codes enviados por mensagens, redes sociais ou campanhas promocionais não solicitadas.
Para Afonso Morais, a principal mudança trazida por esse tipo de golpe é a percepção de que a segurança digital deixou de depender apenas da tecnologia. "Hoje, o maior alvo dos criminosos não é o sistema, mas o comportamento das pessoas. Um simples adesivo pode ser suficiente para abrir as portas para um golpe financeiro ou para a invasão completa de um celular. A prevenção começa com um hábito muito simples: antes de escanear qualquer QR Code, pare alguns segundos, observe e confirme se aquele código realmente é legítimo. Esse cuidado pode evitar enormes prejuízos", conclui.













