InícioRevistaTecnologiaQR code do parquímetro pode ser falso. Esta burla está muito ativa...

QR code do parquímetro pode ser falso. Esta burla está muito ativa em Portugal

Resumo

Se costumas acompanhar os meus artigos aqui na Leak, sabes que as burlas digitais evoluem a uma velocidade impressionante E a mais recente tendência é tão simples quanto engenhosa: já não precisam de te enviar mensagens nem de te ligar Basta colar um autocolante na rua e esperar que sejas tu a ir ter com eles Chama-se quishing, e está a espalhar-se por toda a Europa No entanto porque parece que as pessoas costumam cair mais neste esquema o QR code do parquímetro está a ser o método mais utilizado O nome vem da junção de QR code com phishing, e a mecânica não podia ser mais direta Os burlões imprimem QR codes falsos e colam-nos por cima dos verdadeiros em sítios onde é perfeitamente normal apontar a câmara: parquímetros, postos de carregamento de carros elétricos, ementas de restaurantes, cartazes e até bicicletas partilhadas Quando lês o código, és levado para um site que imita na perfeição a página oficial do serviço Pedem-te os dados do cartão para “pagar o estacionamento” ou “ativar o carregamento”, e a partir daí o estrago está feito Em alguns casos, o site falso pede mesmo para instalares uma aplicação, que pode ser ainda mais perigosa do que a simples recolha de dados O mais preocupante é que esta burla aproveita um hábito que os últimos anos normalizaram por completo Habituámo-nos a ler QR codes sem pensar duas vezes, e é precisamente essa confiança que está a ser explorada Há uma versão desta burla que tem circulado noutros países europeus e que merece atenção especial: a falsa multa de estacionamento Chegas ao carro e encontras um papel no para-brisas com aspeto oficial, a informar que foste multado e que podes pagar de imediato, com desconto, através de um QR code O código leva-te para uma página de pagamento falsa e, entre o susto da multa e a pressa de resolver o assunto, muita gente acaba por introduzir os dados do cartão sem confirmar nada Convém deixar claro: em Portugal, as multas de estacionamento não se pagam por QR code deixado no vidro do carro Se encontrares algo do género, desconfia imediatamente A boa notícia é que não precisas de deixar de ler QR codes Precisas apenas de ganhar dois ou três reflexos simples O primeiro é físico: antes de leres um código num parquímetro ou posto de carregamento, passa o dedo por cima Se sentires que é um autocolante colado por cima de outro, ou se o código parecer torto, mal alinhado ou com qualidade de impressão diferente do resto do equipamento, não o uses O segundo é digital: quando lês um QR code, o telemóvel mostra-te o endereço antes de abrir a página Olha para ele com atenção Os sites falsos usam domínios parecidos com os verdadeiros, mas com pequenas diferenças, terminações estranhas ou nomes que não têm nada a ver com o serviço Se o endereço te levantar a mínima dúvida, fecha e procura o site oficial manualmente O terceiro é o mais eficaz de todos: sempre que possível, usa a aplicação oficial em vez do QR code Para estacionamento, aplicações como as das próprias empresas municipais ou operadores conhecidos eliminam o risco por completo, porque não dependes de nada que esteja colado na rua Se introduziste dados do cartão num site suspeito, o tempo joga contra ti Liga de imediato para o teu banco e pede o cancelamento do cartão, ativa as notificações de movimentos e apresenta queixa às autoridades Quanto mais depressa agires, maiores as hipóteses de travar os movimentos fraudulentos E fica a regra de ouro: um QR code é como um link enviado por um desconhecido O facto de estar colado num equipamento público não o torna automaticamente de confiança Fonte: Zero Zero

Se costumas acompanhar os meus artigos aqui na Leak, sabes que as burlas digitais evoluem a uma velocidade impressionante. E a mais recente tendência é tão simples quanto engenhosa: já não precisam de te enviar mensagens nem de te ligar. Basta colar um autocolante na rua e esperar que sejas tu a ir ter com eles. Chama-se quishing, e está a espalhar-se por toda a Europa. No entanto porque parece que as pessoas costumam cair mais neste esquema o QR code do parquímetro está a ser o método mais utilizado.

O nome vem da junção de QR code com phishing, e a mecânica não podia ser mais direta. Os burlões imprimem QR codes falsos e colam-nos por cima dos verdadeiros em sítios onde é perfeitamente normal apontar a câmara: parquímetros, postos de carregamento de carros elétricos, ementas de restaurantes, cartazes e até bicicletas partilhadas.

Quando lês o código, és levado para um site que imita na perfeição a página oficial do serviço. Pedem-te os dados do cartão para “pagar o estacionamento” ou “ativar o carregamento”, e a partir daí o estrago está feito. Em alguns casos, o site falso pede mesmo para instalares uma aplicação, que pode ser ainda mais perigosa do que a simples recolha de dados.

O mais preocupante é que esta burla aproveita um hábito que os últimos anos normalizaram por completo. Habituámo-nos a ler QR codes sem pensar duas vezes, e é precisamente essa confiança que está a ser explorada.

Há uma versão desta burla que tem circulado noutros países europeus e que merece atenção especial: a falsa multa de estacionamento. Chegas ao carro e encontras um papel no para-brisas com aspeto oficial, a informar que foste multado e que podes pagar de imediato, com desconto, através de um QR code.

O código leva-te para uma página de pagamento falsa e, entre o susto da multa e a pressa de resolver o assunto, muita gente acaba por introduzir os dados do cartão sem confirmar nada. Convém deixar claro: em Portugal, as multas de estacionamento não se pagam por QR code deixado no vidro do carro. Se encontrares algo do género, desconfia imediatamente.

A boa notícia é que não precisas de deixar de ler QR codes. Precisas apenas de ganhar dois ou três reflexos simples.

O primeiro é físico: antes de leres um código num parquímetro ou posto de carregamento, passa o dedo por cima. Se sentires que é um autocolante colado por cima de outro, ou se o código parecer torto, mal alinhado ou com qualidade de impressão diferente do resto do equipamento, não o uses.

O segundo é digital: quando lês um QR code, o telemóvel mostra-te o endereço antes de abrir a página. Olha para ele com atenção. Os sites falsos usam domínios parecidos com os verdadeiros, mas com pequenas diferenças, terminações estranhas ou nomes que não têm nada a ver com o serviço. Se o endereço te levantar a mínima dúvida, fecha e procura o site oficial manualmente.

O terceiro é o mais eficaz de todos: sempre que possível, usa a aplicação oficial em vez do QR code. Para estacionamento, aplicações como as das próprias empresas municipais ou operadores conhecidos eliminam o risco por completo, porque não dependes de nada que esteja colado na rua.

Se introduziste dados do cartão num site suspeito, o tempo joga contra ti. Liga de imediato para o teu banco e pede o cancelamento do cartão, ativa as notificações de movimentos e apresenta queixa às autoridades. Quanto mais depressa agires, maiores as hipóteses de travar os movimentos fraudulentos.

E fica a regra de ouro: um QR code é como um link enviado por um desconhecido. O facto de estar colado num equipamento público não o torna automaticamente de confiança.

 

Fonte: Zero Zero

DEIXE UMA RESPOSTA

Por favor, digite seu nome aqui
Por favor digite seu comentário!

- Advertisment -spot_img

Últimas Postagens

Pauleta diz adeus ao Sporting: «Vou sentir saudades disto»

0
Pauleta despediu-se este sábado do Sporting, depois de sete temporadas consecutivas em que conquistou dezassete títulos. Na hora do adeus, o jogador fala em...
- Advertisment -spot_img