Especialistas alertam para golpes aplicados a partir de QR Codes

Os QR Codes espalhados por ruas, pontos de ônibus, cardápios e equipamentos públicos podem representar um risco à segurança digital de quem os escaneia. Especialistas alertam que códigos colados em locais públicos têm sido usados em golpes para redirecionar usuários a páginas falsas, instalar aplicativos maliciosos e coletar dados pessoais e bancários.

Segundo Tonimar Dal Aba, gerente técnico da ManageEngine, da Zoho Corporation no Brasil, o perigo vai além do acesso indevido ao celular. “O risco não se limita ao dispositivo e pode comprometer toda a vida digital da vítima”, afirma. Diferentemente de links tradicionais, os QR Codes não exibem previamente o endereço de destino, o que dificulta a identificação de fraudes antes do acesso.

De acordo com o especialista, muitos golpes levam o usuário a sites que imitam serviços legítimos, como sistemas de pagamento, recarga de transporte ou estacionamentos. Em alguns casos, apenas a abertura da página já inicia tentativas de captura de informações sensíveis, como senhas e dados financeiros.

Entre as fraudes mais comuns está a substituição de QR Codes originais por versões falsas, coladas sobre os códigos legítimos em parquímetros, bicicletários, cardápios e totens de transporte público. Ao acreditar que está acessando um serviço oficial, o usuário acaba sendo direcionado a páginas que solicitam pagamentos ou dados bancários de forma indevida.

Leia mais

Grok admite falhas de segurança após gerar imagens sexualizadas de menores no X

Saiba quais modelos de celulares vão ficar sem WhatsApp em 2026

Outro método frequente envolve o redirecionamento para aplicativos falsos. Disfarçados de ferramentas úteis, esses apps podem monitorar o uso do celular, registrar senhas digitadas e acessar informações armazenadas no aparelho, afetando contas pessoais e corporativas.

Para reduzir os riscos, a recomendação é verificar se o QR Code parece adulterado, se está colado sobre outro ou se não apresenta identificação clara da empresa responsável. Após o escaneamento, é importante analisar o endereço do site, checando a presença do protocolo HTTPS e evitando páginas que solicitem informações pessoais de forma inesperada ou pressionem por pagamentos rápidos.

Especialistas orientam que, sempre que possível, o acesso a serviços seja feito diretamente por aplicativos oficiais ou por meio da digitação manual do endereço no navegador. Antes de qualquer pagamento, também é fundamental conferir o nome da empresa e os dados do recebedor, como CPF ou CNPJ.

Caso um QR Code suspeito já tenha sido escaneado, a orientação é fechar a página imediatamente e não fornecer dados. Se informações pessoais ou bancárias tiverem sido inseridas, o usuário deve trocar senhas, revisar acessos ativos, ativar a autenticação em dois fatores e comunicar o banco. Manter o sistema operacional e os aplicativos atualizados também é apontado como medida essencial para reduzir vulnerabilidades exploradas por golpes digitais.

*Com informações do Tech Tudo.