Atenção: Podem estar roubando seus dados via QR Code! Entenda o ‘quishing’

Você já parou para pensar como um simples código QR pode se transformar em uma armadilha digital? Esses quadradinhos cheios de linhas pretas, tão comuns em cardápios de restaurantes, pontos de ônibus ou campanhas publicitárias, estão sendo usados de forma criminosa em uma nova modalidade de golpe: o quishing. O termo, que mistura “QR” e “phishing”, descreve uma técnica em que códigos QR falsos direcionam usuários para sites maliciosos. O objetivo é roubar dados pessoais, senhas ou instalar programas nocivos em dispositivos móveis.

Funciona assim: ao escanear um código adulterado, a vítima é levada a uma página que imita serviços legítimos, como internet banking, redes sociais ou plataformas de pagamento. Nesses sites falsos, os criminosos solicitam informações confidenciais, como número de cartão de crédito, CPF ou credenciais de acesso. Em outros casos, o link pode iniciar o download automático de um vírus capaz de controlar o dispositivo remotamente.

Os códigos QR podem redirecionar para sites falsos projetados para roubar dados pessoais.

A popularidade dos códigos QR facilitou a ação dos golpistas. Entre agosto e setembro de 2023, um relatório da Check Point Software apontou um aumento de 587% nos ataques de phishing usando QR na Europa e nos Estados Unidos. No Brasil, ainda não há dados oficiais, mas especialistas alertam que a tendência é global. Locais públicos, onde há maior circulação de pessoas, são os mais visados. Um código colado sobre outro em um ponto de ônibus, por exemplo, pode passar despercebido.

Como se proteger do quishing?

A primeira dica é sempre verificar se o código QR não foi adulterado. Olhe com atenção: há uma etiqueta colada por cima? O material parece diferente do original? Se houver suspeita, evite escanear. Outra recomendação é usar aplicativos de leitura de QR que mostram a URL antes de abrir o link. Assim, é possível identificar domínios estranhos, como “banco-seguranca.com” em vez de “bancoreal.com.br”.

Manter o sistema operacional do celular atualizado também é crucial. As atualizações corrigem brechas de segurança que os criminosos exploram. Além disso, nunca insira dados sensíveis em páginas acessadas por links de QR, principalmente se o site pedir urgência ou oferecer promoções irreais. Desconfie de mensagens como “seu cadastro expirou” ou “atualize seu cartão para evitar bloqueio”.

Especialistas em segurança cibernética alertam que os celulares, devido ao seu uso constante, são alvos frequentes de hackers.

Outras Ameaças que Rondam seu Celular

O quishing não está sozinho. Dispositivos móveis são alvos frequentes de golpes que aproveitam a conexão constante à internet e a rotina de baixar aplicativos. Um deles é o smishing, uma variação do phishing feita por SMS. Mensagens chegam com textos alarmantes (“seu pacote está retido!”) ou ofertas tentadoras (“você ganhou um vale-compras!”), acompanhadas de links perigosos. Ao clicar, a vítima pode instalar malware ou cair em uma página falsa.

Aplicativos clonados são outro risco. Eles imitam serviços conhecidos, como bancos, redes sociais ou até apps de delivery, e são distribuídos em lojas não oficiais ou por links em redes sociais. Uma vez instalados, solicitam permissões abusivas, como acesso a fotos, contatos ou arquivos. Dados como senhas, biometria ou histórico de conversas podem ser roubados sem que o usuário perceba.

Redes Wi-Fi públicas, como as de shoppings ou aeroportos, também escondem perigos. Muitas não usam criptografia, o que permite que criminosos interceptem o tráfego de dados. Técnicas como o man-in-the-middle (quando um invasor se posiciona entre o dispositivo e a rede) possibilitam capturar senhas, e-mails e até detalhes de transações bancárias.

A Proteção Começa com Hábitos Simples

Para reduzir riscos, evite conectar-se a redes Wi-Fi desconhecidas. Se for necessário, use uma VPN (rede virtual privada) para criptografar a conexão. Nas configurações do celular, desative a opção de conexão automática a redes abertas. Quanto aos aplicativos, baixe apenas das lojas oficiais (Google Play Store ou Apple App Store) e leia as avaliações de outros usuários antes de instalar.

No caso de SMS ou mensagens suspeitas, não interaja. Empresas sérias não pedem dados confidenciais por links. Se receber uma cobrança inesperada ou uma oferta duvidosa, entre em contato diretamente com o serviço de atendimento da empresa para confirmar.

A combinação entre dispositivos conectados, dados valiosos e comportamentos descuidados cria um cenário ideal para ataques. Mas com atenção e práticas básicas de segurança, é possível navegar com mais tranquilidade.

Esse Atenção: Podem estar roubando seus dados via QR Code! Entenda o ‘quishing’ foi publicado primeiro no Misterios do Mundo. Cópias não são autorizadas.