Resumo
Se costumas acompanhar os meus artigos aqui na Leak, sabes que as burlas digitais evoluem a uma velocidade impressionante E a mais recente tendência é tão simples quanto engenhosa: já não precisam de te enviar mensagens nem de te ligar Basta colar um autocolante na rua e esperar que sejas tu a ir ter com eles Chama-se quishing, e está a espalhar-se por toda a Europa No entanto porque parece que as pessoas costumam cair mais neste esquema o QR code do parquímetro está a ser o método mais utilizado O nome vem da junção de QR code com phishing, e a mecânica não podia ser mais direta Os burlões imprimem QR codes falsos e colam-nos por cima dos verdadeiros em sítios onde é perfeitamente normal apontar a câmara: parquímetros, postos de carregamento de carros elétricos, ementas de restaurantes, cartazes e até bicicletas partilhadas Quando lês o código, és levado para um site que imita na perfeição a página oficial do serviço Pedem-te os dados do cartão para “pagar o estacionamento” ou “ativar o carregamento”, e a partir daí o estrago está feito Em alguns casos, o site falso pede mesmo para instalares uma aplicação, que pode ser ainda mais perigosa do que a simples recolha de dados O mais preocupante é que esta burla aproveita um hábito que os últimos anos normalizaram por completo Habituámo-nos a ler QR codes sem pensar duas vezes, e é precisamente essa confiança que está a ser explorada Há uma versão desta burla que tem circulado noutros países europeus e que merece atenção especial: a falsa multa de estacionamento Chegas ao carro e encontras um papel no para-brisas com aspeto oficial, a informar que foste multado e que podes pagar de imediato, com desconto, através de um QR code O código leva-te para uma página de pagamento falsa e, entre o susto da multa e a pressa de resolver o assunto, muita gente acaba por introduzir os dados do cartão sem confirmar nada Convém deixar claro: em Portugal, as multas de estacionamento não se pagam por QR code deixado no vidro do carro Se encontrares algo do género, desconfia imediatamente A boa notícia é que não precisas de deixar de ler QR codes Precisas apenas de ganhar dois ou três reflexos simples O primeiro é físico: antes de leres um código num parquímetro ou posto de carregamento, passa o dedo por cima Se sentires que é um autocolante colado por cima de outro, ou se o código parecer torto, mal alinhado ou com qualidade de impressão diferente do resto do equipamento, não o uses O segundo é digital: quando lês um QR code, o telemóvel mostra-te o endereço antes de abrir a página Olha para ele com atenção Os sites falsos usam domínios parecidos com os verdadeiros, mas com pequenas diferenças, terminações estranhas ou nomes que não têm nada a ver com o serviço Se o endereço te levantar a mínima dúvida, fecha e procura o site oficial manualmente O terceiro é o mais eficaz de todos: sempre que possível, usa a aplicação oficial em vez do QR code Para estacionamento, aplicações como as das próprias empresas municipais ou operadores conhecidos eliminam o risco por completo, porque não dependes de nada que esteja colado na rua Se introduziste dados do cartão num site suspeito, o tempo joga contra ti Liga de imediato para o teu banco e pede o cancelamento do cartão, ativa as notificações de movimentos e apresenta queixa às autoridades Quanto mais depressa agires, maiores as hipóteses de travar os movimentos fraudulentos E fica a regra de ouro: um QR code é como um link enviado por um desconhecido O facto de estar colado num equipamento público não o torna automaticamente de confiança Fonte: Zero Zero
O nome vem da junção de QR code com phishing, e a mecânica não podia ser mais direta. Os burlões imprimem QR codes falsos e colam-nos por cima dos verdadeiros em sítios onde é perfeitamente normal apontar a câmara: parquímetros, postos de carregamento de carros elétricos, ementas de restaurantes, cartazes e até bicicletas partilhadas.
Quando lês o código, és levado para um site que imita na perfeição a página oficial do serviço. Pedem-te os dados do cartão para “pagar o estacionamento” ou “ativar o carregamento”, e a partir daí o estrago está feito. Em alguns casos, o site falso pede mesmo para instalares uma aplicação, que pode ser ainda mais perigosa do que a simples recolha de dados.
O mais preocupante é que esta burla aproveita um hábito que os últimos anos normalizaram por completo. Habituámo-nos a ler QR codes sem pensar duas vezes, e é precisamente essa confiança que está a ser explorada.
Há uma versão desta burla que tem circulado noutros países europeus e que merece atenção especial: a falsa multa de estacionamento. Chegas ao carro e encontras um papel no para-brisas com aspeto oficial, a informar que foste multado e que podes pagar de imediato, com desconto, através de um QR code.
O código leva-te para uma página de pagamento falsa e, entre o susto da multa e a pressa de resolver o assunto, muita gente acaba por introduzir os dados do cartão sem confirmar nada. Convém deixar claro: em Portugal, as multas de estacionamento não se pagam por QR code deixado no vidro do carro. Se encontrares algo do género, desconfia imediatamente.
A boa notícia é que não precisas de deixar de ler QR codes. Precisas apenas de ganhar dois ou três reflexos simples.
O primeiro é físico: antes de leres um código num parquímetro ou posto de carregamento, passa o dedo por cima. Se sentires que é um autocolante colado por cima de outro, ou se o código parecer torto, mal alinhado ou com qualidade de impressão diferente do resto do equipamento, não o uses.
O segundo é digital: quando lês um QR code, o telemóvel mostra-te o endereço antes de abrir a página. Olha para ele com atenção. Os sites falsos usam domínios parecidos com os verdadeiros, mas com pequenas diferenças, terminações estranhas ou nomes que não têm nada a ver com o serviço. Se o endereço te levantar a mínima dúvida, fecha e procura o site oficial manualmente.
O terceiro é o mais eficaz de todos: sempre que possível, usa a aplicação oficial em vez do QR code. Para estacionamento, aplicações como as das próprias empresas municipais ou operadores conhecidos eliminam o risco por completo, porque não dependes de nada que esteja colado na rua.
Se introduziste dados do cartão num site suspeito, o tempo joga contra ti. Liga de imediato para o teu banco e pede o cancelamento do cartão, ativa as notificações de movimentos e apresenta queixa às autoridades. Quanto mais depressa agires, maiores as hipóteses de travar os movimentos fraudulentos.
E fica a regra de ouro: um QR code é como um link enviado por um desconhecido. O facto de estar colado num equipamento público não o torna automaticamente de confiança.
Fonte: Zero Zero






