- Os códigos QR são a nova porta de entrada criativa para os cibercriminosos
- 26 milhões já podem ter estado em risco de serem vítimas
- Dicas para se manter seguro incluem manter seu telefone atualizado
Você digitalizou um código QR (resposta rápida) recentemente? Então, talvez dê uma segunda olhada naquela matriz de pixels em preto e branco, pois há uma chance significativa de você já ter sido involuntariamente atraído para um código QR ou um golpe de ‘quishing’, NordVPN avisa.
Os códigos QR estão por toda parte. Desde a sua estreia, há mais de 20 anos, um número crescente de serviços – como pagamento de estacionamento, recolha de encomendas, reserva de bilhetes para concertos ou encomenda de pizza – tem dependido cada vez mais destes versáteis códigos de barras 2D.
Os cibercriminosos também reconheceram o seu potencial, recorrendo cada vez mais ao chamado “quishing” como método de fraude financeira e roubo de dados. Dados alarmantes do TechRadar VPN com melhor classificação sugere que muitos de nós já podemos ter sido vítimas. Na verdade, cerca de 26 milhões de pessoas poderiam ter sido atraídas para uma phishing golpe clicando em um código QR malicioso.
É uma armadilha!
Ao longo dos anos, retalhistas, instituições financeiras e profissionais de marketing substituíram os códigos de barras tradicionais por códigos QR, com a vantagem de poderem armazenar grandes quantidades de dados e ligar instantaneamente os utilizadores a websites, aplicações ou conteúdos digitais quando digitalizados com um smartphone.
Os fraudadores, no entanto, também os integraram em golpes físicos e digitais, impulsionados pela IA para tornar esses ataques mais rápidos e eficazes.
Marijus Briedis, CTO da NordVPN, explica: “Ao contrário dos e-mails de phishing tradicionais, onde as pessoas aprenderam a identificar os sinais de alerta, um código QR físico parece inerentemente confiável”.
Como resultado, os golpistas têm explorado cada vez mais uma técnica maliciosa de comércio eletrônico chamada ‘escovação’. Isso envolve o envio de pacotes inesperados com notas enigmáticas, incentivando os destinatários a escanear um código QR para saber mais, apenas para serem redirecionados para sites de phishing.
Ao contrário dos e-mails de phishing tradicionais, um código QR físico parece inerentemente confiável
Marijus Briedis, CTO da NordVPN
NordVPN alerta que exemplos da vida real incluem a Amazon parecendo ter enviado pacotes que nunca foram encomendados, com uma mensagem QR incentivando os destinatários a reivindicar recompensas inexistentes como parte de operações fraudulentas maiores.
Os golpes anteriores de extinção também envolviam códigos QR de pagamento falsos colocados em estacionamentos, onde as vítimas acabavam enviando dinheiro inadvertidamente para criminosos.
Um golpe particularmente manipulador emocionalmente engana as vítimas para que leiam códigos QR, persuadindo-as de que isso fornecerá provas de que seu parceiro as está traindo.
Como os códigos QR são tão versáteis para táticas criativas de fraude, seu uso em fraudes disparou. De acordo com relatórios de especialistas em segurança cibernética da KepNet, 26% de todos os links maliciosos agora estão incorporados em códigos QR.
NordVPN tem estado na vanguarda da luta contra fraudes, fortalecendo a sua Proteção contra ameaças profissional recursos – incluindo proteção de e-mail que verifica links em busca de ameaças de phishing, já que o bloqueio de golpes continua sendo o principal prioridade para 2026. Na semana passada, o provedor VPN bloqueou 92% dos sites maliciosos em testes realizados pela AV-Comparatives.
Como ficar seguro?
Embora essencial para proteger seus dados, um rede privada virtual (VPN) não impedirá que você mesmo verifique códigos maliciosos. Embora estudos mostrem que Na verdade, os britânicos são muito bons em detectar golpes de phishing, NordVPN nos incentiva a permanecer vigilantes, seguindo algumas etapas preventivas fáceis.
O conselho de Briedis é claro: “Trate cada código QR inesperado com a mesma suspeita que você trataria um link de um remetente desconhecido em sua caixa de entrada”.
Antes de escanear um código QR, certifique-se de saber quem o enviou e verifique se a empresa que solicita a digitalização é confiável.
Como a maioria dos smartphones permite visualizar links, verifique se o URL parece incomum ou suspeito.
Mantenha suas medidas de segurança ativasincluindo proteção VPN, e tenha cuidado com códigos QR encontrados em locais ou formas incomuns.
E se isso é novidade para você, compartilhe-a com alguém que não sabe: afinal, um usuário por dia pode simplesmente manter esses golpistas afastados.
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!