Os códigos QR tornaram-se uma parte importante das nossas vidas durante o confinamento pela COVID-19: esta tecnologia serviu para manter distâncias e evitar contactos múltiplos, por exemplo, em bares e restaurantes com os menus. Como toda tecnologia que se populariza, acabaram aparecendo usos fraudulentos, e o último deles apareceu no serviço BiciMAD, em Madrid.
Este QR parece ruim. No dia 11 de setembro, Ane Miren Parrilla Larrinaga observou algo estranho que relatado rapidamente em X (anteriormente Twitter). Ao ir buscar uma bicicleta ao serviço BiciMAD na praça Benaventa, em Madrid, verificou que tinha um autocolante com código QR que não era o oficial. O que aconteceria se eu digitalizasse?
Plataforma de pago falsa. Como explicou este usuário, a leitura daquele código QR fez com que o celular tentasse nos redirecionar para um gateway de pagamento que não correspondia ao serviço BiciMAD, mas para um simples golpe que confundiu os usuários pensando que estavam pagando o aluguel das bicicletas quando em realidade, eles estavam enviando dinheiro sem mais delongas. No elDiario.es verificaram que o pagamento foi feito em libras, o que apontava para uma fraude destinada a turistas britânicos.
A recomendação: digitalize a partir do aplicativo. Conforme indicado naquele jornal, a recomendação da Câmara Municipal de Madrid é que “a aplicação BiciMAD deve ser sempre utilizada para digitalizar os códigos QR das bicicletas porque se for feito fora da aplicação pode redireccionar para páginas fraudulentas”. Esta organização já apresentou queixa à Polícia Nacional.
‘Qrishing’ al aumenta. Estamos diante de mais um caso do que é conhecido como ‘Qrishing’, um tipo de golpe que utiliza códigos QR falsos que, ao serem escaneados, podem fazer com que o usuário baixe malware ou até consiga roubar dinheiro das vítimas.
Jogando a vara. Qualquer um pode tentar esse golpe. Este tipo de códigos está cada vez mais difundido, mas quando os vemos em espaços públicos devemos ter cuidado, pois podem ter sido colocados por cibercriminosos. A facilidade de acesso a esses códigos – muito populares nas mesas dos restaurantes para serem oferecidos à la carte – torna relativamente fácil substituí-los por códigos maliciosos.
Digitalize QR com bom senso. A menos que tenhamos certeza absoluta e eles venham do Google Play, não devemos baixar aplicativos provenientes de um QR, e é melhor ter cuidado com URLs estranhos que vemos ao digitalizar esses códigos. Fazer pagamentos diretamente após a leitura desses códigos também não é recomendado, a menos que tenhamos certeza de que estamos realmente lidando com um código QR confiável.
Imagem | BicicletaMAD
Em Xataka | Na era dos códigos QR, baixar um aplicativo no seu celular para lê-los é totalmente desnecessário (tanto no iOS quanto no Android)
Reescreva o texto para BR e mantenha a HTML tags