Novo golpe usa QR Code para roubar dinheiro e dados
É necessário cuidado para identificar códigos manipulados por golpistas
Convenientes e fáceis de usar, os QR Codes se tornaram uma alternativa popular para agilizar o acesso a serviços, informações e pagamentos. Porém, é necessário cuidado para identificar códigos manipulados por golpistas, que podem levar ao compartilhamento não intencional de dados confidenciais, bancários e envios de dinheiro.
Os códigos, físicos ou digitais, não são mais confiáveis do que links. Traduzido do inglês como código de resposta rápida, o QR Code é escaneado rapidamente pela câmera da maioria dos smartphones, o que pode dificultar que o usuário se dê conta de que está acessando um endereço malicioso.
"Em geral, tenha em mente que, em um lugar público, qualquer um pode colocar um adesivo de QR Code malicioso", adverte Len Noe, especialista da empresa de segurança Cyberark.
Um QR Code para pagamento em um estabelecimento comercial, por exemplo, pode ser sobreposto por um adesivo que leva o usuário a transferir o dinheiro para outra conta.
Há ainda outras formas, mais sutis, utilizadas por golpistas. Emilio Simoni, executivo-chefe de segurança da Psafe, relata a existência de programas maliciosos que podem infectar o computador, celular ou tablet e a partir disso, substituir códigos legítimos de forma automática.
Códigos falsos podem direcionar a sites parecidos com o desejado, simulando redes sociais ou bancos online. Para detectar o golpe, é recomendado prestar atenção ao link exibido ao digitalizar o código.
"Por exemplo, caso a URL tenha sido encurtada, é um sinal de alerta, visto que com este tipo de código, não há razão convincente para encurtamento", indica Fabio Assolini, diretor de pesquisa e análise da Kaspersky para a América Latina.
Tags
Comentários