Os códigos de resposta rápida (QR) existem há vários anos e sua popularidade disparou durante o COVID-19. Os códigos QR trazem vantagens significativas. No entanto, os cibercriminosos e golpistas exploraram várias maneiras de hackear códigos QR para acessar ilegalmente suas informações pessoais e financeiras. Esses códigos QR maliciosos e adulterados podem roubar dinheiro e espalhar malware no seu iPhone ou telefone Android de alto orçamento.
Os códigos QR tornaram-se a forma preferida de abrir menus de restaurantes sem papel, permitir pagamentos sem contacto e partilhar formulários online, websites e outras informações. Um leitor de código QR está integrado na maioria dos telefones modernos. Digitalizar um código e acessar as informações atrás de uma grade de quadrados pretos e brancos leva apenas alguns segundos. Adulterar um código QR é fácil e não requer ciência de foguetes. É uma das razões pelas quais os ataques de phishing QR estão aumentando.
Como funciona o hacking de código QR
Existem dezenas de ferramentas geradoras de código QR. Criar um código QR falso leva alguns minutos. É fácil para um golpista redirecioná-lo para um site malicioso porque o olho humano não consegue diferenciar um código QR malicioso de um código genuíno.
Fonte: Unsplash
Quer seja um café, uma área de estacionamento ou outro local público, os cibercriminosos substituem o código de barras genuíno ou um código QR por um que incorpore sites fraudulentos. O objetivo deles é roubar suas informações pessoais, dados financeiros e número de seguro social ou baixar algo que comprometa a segurança do seu dispositivo.
Às vezes, os golpistas programam um código QR para levá-lo a um site de pagamento, seguir perfis de mídia social e enviar e-mails sem o seu consentimento. Estas são formas comuns de hackear um código QR e implementar ataques de phishing para comprometer suas credenciais de login e reputação.
Um golpe de código QR pode vir de qualquer lugar. Esses golpes ocorrem em parquímetros, por meio de e-mails de phishing, em restaurantes, em conversas aleatórias com estranhos, nas redes sociais e muito mais. Lembre-se dos seguintes sinais de alerta antes de interagir com um código QR desconhecido.
Não leia códigos QR em locais públicos
Fonte: Pixabay
Os códigos QR são usados em restaurantes, cafés, aeroportos, estações ferroviárias, parques e outros locais. Embora seja bom escanear um código QR em um hotel ou parque de diversões conhecido, evite-o em outros lugares onde ele possa ser facilmente adulterado. A maioria dos golpistas o substituem ou aplicam um adesivo de código QR falso em cima dele. Verifique esse código QR com atenção e evite-o se notar qualquer sinal de adulteração.
Verifique o URL
Quando você escaneia um código QR, ele informa um URL de destino antes de abri-lo. Seja extremamente cauteloso antes de continuar se for um URL abreviado.
Procure erros gramaticais e inglês ruim
Hackers e golpistas não fazem nenhum esforço extra para aprimorar sua linguagem em sites falsos. Freqüentemente, você encontra palavras com erros ortográficos (WALMRAT vs. WALMART), gramática incorreta, frases irrelevantes e outros pequenos erros em links maliciosos. Evite compartilhar informações importantes nesses sites e denuncie às autoridades ou ao proprietário do hotel.
Não use códigos QR em pacotes inesperados
É outro golpe crescente de código QR. O fraudador lhe envia pelo correio um produto que você nunca encomendou. A embalagem pede que você escaneie o código QR para verificar as instruções para devolver um item.
O código QR leva você a um site falso e solicita que você preencha formulários irrelevantes com dados pessoais, como número de cartão de crédito, endereço, detalhes de conta Amazon ou Best Buy e muito mais. Às vezes, os golpistas pedem que você escolha entre pagar uma taxa de envio ou compartilhar informações pessoais. A maioria dos usuários compartilha informações privadas para evitar taxas de envio.
Confirme o pedido em sua conta Amazon, Best Buy ou Walmart ao receber o pacote.
Não caia em retornos dramáticos em criptografia
Golpes de criptografia por meio de um código QR podem causar perdas financeiras. O golpista entra em contato e informa sobre o hack de dados em sua conta bancária. Você será solicitado a digitalizar um código QR para converter seu dinheiro em Bitcoin, Ethereum e outras criptomoedas. Você está enviando seu dinheiro para a carteira Bitcoin de um golpista.
Em outro cenário, os fraudadores nas redes sociais e sites de namoro oferecem retornos irrealistas em criptografia e pedem que você invista. Eles compartilham um código QR que leva você a uma página da web com aparência oficial. Esses sites falsos apresentam altos retornos sobre investimentos com tabelas e gráficos falsos. Você pode carregar sua carteira criptografada, mas encontrará erros ao sacar seu dinheiro.
O golpista desaparece com seu dinheiro antes de você denunciar o site às autoridades ou ao FBI. Às vezes, o golpista pode solicitar um ransomware para desbloquear sua carteira criptografada.
Não instale aplicativos não licenciados
Fonte: Pixabay
Se um código QR solicitar que você baixe um aplicativo aleatório, evite-o. Ele pode instalar software malicioso e roubar dados confidenciais, como números de telefone e informações salvas de cartão de crédito. Por motivos de privacidade e segurança, use a Google Play Store ou a App Store para instalar aplicativos no seu dispositivo móvel.
Cuidado com o aumento dos golpes de código QR
Se você foi enganado por um dos hacks de código QR, altere a senha da sua conta, informe seu banco, ative 2FA (autenticação de dois fatores) para serviços essenciais como Google e Microsoft e armazene informações privadas em um gerenciador de senhas de ponta para continuar bisbilhotando olhos longe. Lembre-se dos pontos acima e lide apenas com códigos QR legítimos.
