Os QR codes tornaram-se populares na última década. Hoje, é comum que as pessoas tenham que apontar a câmera do celular para um código quadriculado para conseguir descontos, enviar uma mensagem, ver cardápios de restaurantes e efetuar pagamentos, por exemplo. Entretanto, eles podem ser uma ameaça à segurança cibernética.
Cada um desses códigos pode ter mais de quatro mil caracteres de dados e pode ser facilmente criado por meio de aplicativos e sites gratuitos, em que o usuário precisa apenas inserir o arquivo ou o link para gerar a imagem.
Ainda que seja usado para facilitar algumas atividades, ele pode conter links ou arquivos maliciosos que podem infectar e roubar dados do dispositivo. Entre as principais ameaças, estão:
- Phishing:
Uma das modalidades mais comuns é o phishing. Nesse caso, o criminoso insere um link que simula um site real, como de marketplace, banco ou instituições governamentais, que podem infectar o dispositivo com vírus, roubar dados e aplicar outros golpes. Como a vítima acredita ser um site de confiança, acaba fornecendo informações sigilosas ou fazendo downloads sem perceber que se trata de um ambiente inseguro.
- Roubo de dados:
Alguns links podem conter scripts que permitem que os hackers coletem dados pessoais salvos no celular, tais como telefones, informações bancárias, e-mails e endereços. Eles podem usar esses elementos para cometer fraudes e aplicar golpes, por exemplo, pegar empréstimos em nome da vítima.
- Pagamento falso ou divergente:
Os QR codes também podem direcionar para pagamentos falsos ou divergentes. Eles podem direcionar para um site falso para o pagamento – que também é um dos tipos de phishing – ou conter um valor pré-definido maior do que o que realmente deve ser pago. Também há casos em que os criminosos direcionam a transação para uma conta bancária fraudulenta.
- Comandos ocultos:
Os códigos também podem estar infectados com malwares ou conter scripts que realizam comandos ocultos no dispositivo, podendo acessar a localização do usuário, enviar mensagens e acessar a lista de contatos.
Como se prevenir
Ainda que existam várias ameaças ligadas à leitura de QR codes, existem cuidados que podem ajudar os usuários a prevenir problemas. A primeira dica é evitar ler códigos de origem desconhecida, como em estabelecimentos que nunca esteve, anúncios com promessas de descontos e prêmios, e e-mails com remetente desconhecido ou suspeito.
Outra recomendação é conferir a URL do site ao qual foi direcionado para averiguar se é um endereço de confiança. Além disso, é importante conferir todas as informações, como valor e nome do destinatário, antes de efetuar um pagamento por meio dessa ferramenta.
Por fim, não esqueça de manter o antivírus e o sistema operacional dos dispositivos atualizados. Assim, eles estão com uma camada extra de proteção caso algum hacker tente alguma manobra.
Gostou deste conteúdo? Compartilhe-o nas redes sociais!