O avanço tecnológico trouxe inúmeras facilidades para o nosso quotidiano, como o uso de códigos QR para pagamentos e acessos rápidos. No entanto, com a popularização deste método, surgiram novas ameaças. Recentemente, uma mulher foi vítima de um esquema chamado “quishing”, tendo perdido 1000 euros após digitalizar um código QR falso para pagar o estacionamento. O caso, que rapidamente se tornou viral na rede social X, serve como um alerta para os perigos que se escondem atrás de um código aparentemente inofensivo.
O que é o quishing?
O quishing é uma técnica de phishing que explora a confiança das pessoas nos códigos QR. Estes códigos, normalmente associados à rapidez e conveniência, podem esconder links maliciosos que redirecionam os utilizadores para sites fraudulentos. Uma vez lá, os criminosos cibernéticos podem roubar dados pessoais, credenciais bancárias ou até instalar software malicioso nos dispositivos das vítimas.
O nome “quishing” resulta da combinação de “QR” (Quick Response) com “phishing”, e o seu principal perigo, como explica o Pplware, reside na invisibilidade do ataque: ao contrário de um link de texto, onde o destino pode ser visualizado antes de ser clicado, o destino de um QR Code é desconhecido até que seja digitalizado. Esta característica faz com que o quishing passe muitas vezes despercebido pelos sistemas de segurança tradicionais.
O incidente recente que chamou a atenção nas redes sociais envolve uma mulher que perdeu 1000 euros ao tentar pagar o estacionamento através de um código QR falsificado. Segundo o vídeo partilhado, a vítima digitalizou o código sem suspeitar de nada, sendo redirecionada para um site malicioso que, aparentemente, parecia legítimo. Infelizmente, ao realizar o pagamento, os fundos foram diretamente para a conta dos burlões.
A empresa Payzone Parking, responsável pelo serviço de pagamento de estacionamento, já reagiu ao caso nas redes sociais, denunciando a burla e informando que estava a remover os códigos QR falsos dos parquímetros. Além disso, como medida preventiva, a empresa desativou temporariamente o método de pagamento via QR Code.
Como proteger-se de ataques de quishing?
Devido à facilidade com que estes códigos podem ser criados e partilhados, é fundamental que os utilizadores adotem medidas de precaução para evitar cair em armadilhas semelhantes. Aqui ficam alguns conselhos para evitar ser vítima de quishing:
- Verifique a origem do QR Code: Sempre que possível, confirme a legitimidade do código QR antes de o digitalizar. Em ambientes como parquímetros ou estabelecimentos comerciais, verifique se o código corresponde ao serviço ou empresa em questão.
- Utilize uma aplicação de segurança: Algumas aplicações de leitura de códigos QR já oferecem recursos de verificação de segurança, alertando o utilizador caso o link associado seja suspeito.
- Desconfie de códigos em locais não verificados: Seja em emails, redes sociais ou folhetos, desconfie de códigos QR que aparecem de forma inesperada. Prefira utilizar métodos de pagamento alternativos, como apps móveis oficiais ou pagamentos contactless.
- Não forneça dados pessoais: Se ao digitalizar um código QR lhe for solicitado o preenchimento de dados pessoais ou bancários, tenha cuidado. Normalmente, pagamentos por QR Code não exigem estas informações.
O incidente que vitimou esta mulher é um exemplo claro de como os avanços tecnológicos podem ser explorados por criminosos. Embora os códigos QR continuem a ser uma ferramenta útil, é necessário estar atento aos riscos de quishing. Ao adotar medidas de precaução e verificando sempre a legitimidade dos códigos, pode-se evitar perdas financeiras e garantir uma maior segurança no dia a dia digital.
Leia também: Não ocupa espaço e seca a roupa rapidamente. Conheça o varal do Aldi que custa 4,99€