O crime nunca dorme e informações recentes sobre o crime organizado no Brasil revelam a realidade assustadora de que 26% da população nacional vive sob o controle de fações criminosas, de acordo com um estudo de agosto publicado pela Cambridge University Press. Sendo assim, os golpes se proliferam em novas modalidades praticamente com constância diária.
Há alguns anos, criminosos na Grande São Paulo foram identificados vendendo bilhetes de trem com QR codes fraudados por preços elevados em horários de grande movimentação. Agora, uma nova tendência no campo contraventor é a disseminação de códigos QR em pôsteres e panfletos em locais públicos, como em cardápios de restaurantes, pontos de ônibus ou no interior dos veículos.
Essa fraude, apelidada de “quishing” (similar ao “phishing”, mas com QR codes) pode consistir em colar um simples adesivo com um código falso sobre um código autêntico para enganar os passageiros, fazendo com que apontem um celular para ele.
Em outros casos, um pôster com uma mensagem original chamativa (como de denúncia de assédio ou download de um aplicativo útil, por exemplo) é aplicado sobre uma superfície à espera de vítimas. O objetivo é que acessem um destino digital indesejado, onde a vítima poderá ser infectada por um vírus (malware) ou ser enganada a informar dados pessoais de pagamento a criminosos.
Atenção com internet em locais públicos
O serviço de Wi-Fi nos ônibus está se espalhando pelo Brasil. A internet sem fio em ambientes públicos naturalmente apresenta riscos que merecem ser brevemente apreciados aqui.
Por estarem disponíveis em ambientes de grande circulação, as redes públicas são muito visadas por cibercriminosos. São uma fonte natural para prospecção de vítimas, especialmente em redes sem senha de proteção.
É melhor evitar o uso delas por esse motivo. Procure sempre verificar se a rede depende de uma senha para acesso. Ainda assim, caso seja muito importante se conectar à rede e ela não tenha senha, há outras cautelas a se tomar. Usar uma VPN talvez seja a primeira delas.
Uma VPN estabelece uma conexão privada e segura à internet, por servidores restritos. Isso faz com que suas comunicações sejam protegidas por um “túnel” digital, criando uma camada adicional de segurança. Na hora de escolher um serviço do tipo, é importante comparar VPN grátis versus VPN paga, procure atentar à qualidade de criptografia e à quantidade de servidores disponíveis.
Além disso, desative o compartilhamento de informações de seu computador (no Painel de Controle ou preferências do sistema) ou celular enquanto estiver em ambiente público.
Por fim, desligue o Wi-Fi e o Bluetooth quando não precisar deles. O dispositivo que os tem ativos transmite informações de si às redes próximas, que podem ser vistas por agentes maliciosos.
Como evitar o golpe do QR code
Além da proteção passiva na internet pública, citada acima, as medidas ativas que você pode tomar antes de pensar em mirar a câmera do celular para um QR code em espaço público são:
- Observe atentamente se o QR code parece ter sido aplicado sobre um pôster original. Placas e pôsteres laminados que contenham um QR code sem laminação sobre a superfície brilhante, por exemplo, são um indício de fraude.
- Se o QR code é indicado como um atalho para baixar um aplicativo, prefira baixar o programa pesquisando o nome dele diretamente na loja de apps do seu Esse procedimento pode demorar um pouco mais, mas permite atingir o seu objetivo de modo seguro.
- Caso chegue a ler o QR code, analise o endereço do site que é exibido antes de acessá-lo. Ele parece legítimo? Tem erros de grafia? O nome parece autêntico? Se o endereço começar com “HTTP” e não com “HTTPS”, já é um indicativo de um site não seguro.
- Caso acesse o site, evite compartilhar informações nele.
- Não acesse QR codes recebidos por e-mail, mensagem de texto ou rede social. Se o código vier sem um contexto prévio ou seguido de uma mensagem apelando para a urgência de acesso, isso pode indicar fraude. Verifique também sempre a fonte do código.
