Os esquemas que procuram roubar os utilizadores estão cada vez mais aprimorados, aproveitando a evolução tecnológica para enganar as pessoas mais desatentas. Agora, há uma nova abordagem a preocupar as autoridades: os códigos QR.

Uma nova abordagem para roubo de dados e dinheiro está a preocupar as autoridades federais, com o Federal Bureau of Investigation (FBI) a alertar os americanos para estarem atentos ao receberem encomendas inesperadas com códigos QR.

De acordo com um alerta recente, os criminosos começaram a explorar a popularidade dos códigos QR como ferramenta para fraude financeira e roubo de identidade.

Com o fenómeno a crescer nos Estados Unidos, importa conhecê-lo, por forma a redobrar a atenção mesmo noutras regiões.

De facto, apesar de não ser a abordagem mais comum, o FBI enfatiza a necessidade de consciencialização pública, citando as táticas em rápida evolução dos cibercriminosos.

Popularidade dos códigos QR usada contra os consumidores

O esquema implica que um indivíduo receba uma encomenda endereçada a si, mas sem remetente.

No interior, é incluída uma nota e um código QR, convidando o destinatário a digitalizá-lo para obter detalhes sobre a encomenda, instruções sobre como devolvê-la ou até para supostamente reivindicar um prémio.

Quando digitalizados, os códigos podem redirecionar os utilizadores para websites de phishing mascarados como websites de empresas legítimas, onde pode ser solicitado aos visitantes que insiram informações pessoais ou financeiras, como detalhes de cartão de crédito, credenciais de login ou moradas.

Em alguns incidentes relatados, a leitura do código QR resultou no download de malware para o dispositivo da vítima, abrindo a porta para roubo de dados e acesso não autorizado a aplicações, contactos e contas bancárias online.

Esta tendência detetada pelo FBI aproveita a crescente familiaridade dos consumidores com os códigos QR, cada vez mais utilizados para pagamentos, informações e autenticação.

As autoridades relacionaram esta abordagem a uma prática fraudulenta mais ampla conhecida como brushing, na qual vendedores de comércio eletrónico desonestos aumentam as suas avaliações e a visibilidade dos seus produtos enviando mercadorias não solicitadas e de baixo custo para indivíduos aleatórios.

Essas encomendas ilegítimas permitem que os vendedores publiquem avaliações falsas "verificadas" em nome do destinatário, inflamando os números de vendas e aumentando a confiabilidade percebida do produto online.

Com os códigos QR, os golpes de brushing possuem uma nova camada de risco, por exporem os destinatários a ataques de phishing ou malware, colocando ainda mais em risco a sua privacidade e segurança.

Perante este cenário, as agências de proteção ao consumidor estão a recomendar que os utilizadores não digitalizem códigos QR de remetentes desconhecidos ou de encomendas não solicitadas, e verifiquem os endereços da web que aparecem após a digitalização de um código.