- Os códigos QR foram inventados em 1994, mas só se tornaram populares quase uma década depois.
- O uso do código QR aumentou rapidamente, tornando-o uma ferramenta popular para hackers espalharem malware ou roubarem informações pessoais.
- Os códigos QR tiveram as maiores taxas de adoção na Ásia, onde foram criados. A China é líder mundial no uso do código QR.
- Os perigos dos códigos QR estão em seu design, pois códigos maliciosos podem ser encontrados em qualquer lugar e não podem ser distinguidos dos legítimos.
- Saiba como proteger sua privacidade com nossas dicas sobre como evitar golpes de código QR.
Os códigos QR são como chaves modernas que podem desbloquear uma grande quantidade de informações com apenas um escaneamento. Esses códigos se tornaram onipresentes, aparecendo em anúncios, cardápios de restaurantes e até mesmo em documentos do governo. No entanto, assim como você não usaria uma chave para abrir uma porta sem saber o que está por trás dela, é importante ter cuidado ao digitalizar códigos QR.
Nos últimos anos, o uso do código QR disparou, tornando-o uma ferramenta popular para hackers espalharem malware ou roubarem informações pessoais. Mesmo com todas as ferramentas de segurança online à sua disposição — uma VPN, um firewall, serviços criptografados — elas não o protegerão do erro humano de escanear um código QR malicioso. Neste guia, daremos as dicas necessárias para escanear códigos QR e se proteger de possíveis riscos com segurança.
O que são códigos QR?
Os códigos QR, ou códigos de resposta rápida, foram desenvolvidos como uma solução para as limitações dos códigos de barras tradicionais. Ao contrário dos códigos de barras, que são lidos em uma linha e só podem armazenar dados em uma dimensão, os códigos QR podem ser lidos tanto na horizontal quanto na vertical, permitindo armazenar uma quantidade muito maior de dados em um único código.
Os códigos QR contêm todos os tipos de informações. Por exemplo, você pode ver um código QR em um cartaz ou produto e, ao digitalizá-lo com a câmera do telefone, ele pode levá-lo a um site, mostrar mais informações sobre o produto ou até fornecer os detalhes de contato de alguém.
Usado para tudo, desde anúncios em outdoors até rastreamento de entrega de encomendas e pagamentos, os códigos QR oferecem grande versatilidade. Eles podem ser impressos em diversos materiais, como papel, plástico ou metal, e você pode digitalizá-los de vários ângulos e distâncias diferentes. Eles são uma maneira rápida e fácil de dar às pessoas acesso imediato às informações.
Mais pessoas estão digitalizando códigos QR
Os códigos QR foram inventados em 1994, mas foi quase uma década depois que eles se tornaram populares. Foi somente quando uma tecnologia móvel mais avançada, particularmente câmeras de alta definição, tornou-se disponível que os códigos QR começaram a ser amplamente utilizados. Além disso, a disponibilidade de conexões de Internet mais rápidas e estáveis também desempenhou um papel crucial na popularização dos códigos QR.
Por sua vez, a recente pandemia estimulou ainda mais o uso do código QR. À medida que as restrições de distanciamento social foram impostas, as pessoas buscaram maneiras sem contato de acessar informações e serviços. Os códigos QR forneceram uma solução ideal, permitindo que os consumidores escaneassem códigos usando seus telefones para realizar tarefas como pedir comida em um restaurante, em vez de ter que folhear menus manipulados por outros clientes. Além disso, o isolamento do Covid-19 forçou muitas pessoas a se sentirem confortáveis usando a tecnologia digital, o que impulsionou ainda mais a adoção de códigos QR.
De acordo com uma pesquisa recente da Statista, a porcentagem de usuários de telefone que digitalizaram um código QR aumentou em 26% nos últimos dois anos, reafirmando o quanto a sociedade tem abraçado essa tecnologia.
Provavelmente continuaremos a ver esses pequenos padrões em preto e branco sendo usados em diversos momentos de nossas vidas diárias, graças à sua disponibilidade e facilidade de uso. Na verdade, o eMarketer previu que o número de escaneamentos de código QR aumentará em 19% até 2035, em comparação com as estatísticas registradas em 2022, com uma expectativa de 100 milhões de escaneamentos..
No entanto, a adoção de códigos QR varia entre as regiões.
Ásia lidera a adoção de QR, seguido pela América do Norte
Não surpreendentemente, nações com uma cultura com maior conhecimento de tecnologia, uso extensivo de códigos QR em marketing e publicidade e uso crescente de códigos QR para pagamentos móveis são aquelas que adotam com mais entusiasmo os códigos QR.
Na verdade, os códigos QR tiveram as maiores taxas de adoção na Ásia, onde foram criados. A China, por exemplo, é líder mundial no uso de códigos QR, metade dos consumidores chineses digitalizam códigos QR várias vezes por semana, usando-os para tudo, desde guardar vagas na fila até agendar compromissos.
No entanto, os pagamentos são onde os consumidores mais usam os códigos QR. As transações pagas via digitalização de código QR na China aumentaram em 26% anualmente desde 2021, uma estatística impulsionada pela pandemia. Esta tendência reflete-se em todo o Extremo Oriente.
De acordo com Statista, espera-se que a região transacione mais de US$ 2,2 trilhões via códigos QR apenas em 2023. Isso é seguido pela América do Norte, cujos consumidores devem usar códigos QR para pagar por bens e serviços no valor de US$ 15,4 bilhões, e a América Latina, onde estima-se que os códigos QR serão usados para transações no valor de US$ 3,4 bilhões.
A Europa é mais lenta para adotar códigos QR do que outras regiões, com a expectativa de que a região gaste US$ 1,8 bilhão em transações com códigos QR. No entanto, dados recentes mostram que eles estão ganhando força lentamente, com o dobro de usuários na Europa usando códigos QR em comparação com 2018.
Fraude de código QR está em ascensão
Com o aumento do uso do código QR, hackers e golpistas aproveitaram a oportunidade para explorar essa tendência e obter dados pessoais valiosos com o mínimo de esforço. Os perigos dos códigos QR estão em seu design, pois códigos maliciosos podem ser encontrados em qualquer lugar e não podem ser distinguidos dos legítimos, tornando impossível detectar códigos fraudulentos apenas olhando para eles. Além disso, a ausência de uma autoridade central que autorize os códigos QR significa que qualquer pessoa com habilidades técnicas básicas pode criá-los gratuitamente usando ferramentas de geração de código disponíveis online.
Os códigos QR também podem revelar uma grande quantidade de informações sobre seus usuários, colocando sua privacidade em maior risco, revelando mais do que dados pessoais e financeiros. Ao digitalizar um único código QR, os golpistas podem descobrir onde suas vítimas estão localizadas, qual navegador estão usando e seu histórico de navegação. Mais preocupante, eles podem acessar dados pessoais como nomes completos, endereços e informações bancárias, que podem atingir preços altos quando vendidos na dark web.
Para ajudar a proteger sua privacidade, é importante estar ciente das formas mais comuns pelas quais os golpistas usam códigos QR maliciosos.
Os fraudadores estão explorando os códigos QR de restaurantes
Os menus e pagamentos com código QR estão revolucionando a maneira como os restaurantes e cafés funcionam. Eles não apenas oferecem uma opção mais higiênica para os clientes, mas também ajudam os estabelecimentos a agilizar o atendimento e a evitar o trabalho de atualizar os cardápios físicos. De fato, um estudo recente descobriu que 53% dos restaurantes nos EUA já mudaram para menus com código QR. Essa tendência é particularmente popular entre os clientes da geração Z e da geração do milênio, que estão mais inclinados a adotar novas soluções tecnológicas e optar por métodos de pagamento sem contato.
Muitos restaurantes começaram a implementar códigos QR em 2020 em meio à pandemia e, de acordo com o relatório Restaurant Readiness Index, 33% dos proprietários acreditam que terão um impacto positivo no sucesso futuro.
No entanto, os golpistas podem facilmente adulterar códigos QR em menus e sites de pedidos, substituindo-os por códigos fraudulentos que redirecionam os clientes para sites falsos semelhantes e projetados para coletar dados pessoais ou redirecionar pagamentos para contas não autorizadas.
Curiosamente, apesar da crescente frequência de fraudes financeiras com códigos QR na indústria, as pessoas ainda se sentem mais seguras ao escanear códigos QR em supermercados e restaurantes. No entanto, elas se sentem significativamente menos seguras ao usar códigos QR em academias de ginástica e durante viagens.
Os riscos do Wi-Fi público e do compartilhamento de acesso à rede
Os golpistas de código QR geralmente visam locais públicos, como cafés e restaurantes, devido à facilidade que eles oferecem para adulterar menus de código QR e disseminar pontos de acesso Wi-Fi irregulares. Embora a conexão a uma rede aberta sempre traga algum risco, os códigos QR facilitam para os golpistas ocultar seus rastros e causar mais danos. Os cibercriminosos costumam configurar pontos de acesso Wi-Fi falsos com nomes que lembram a rede Wi-Fi de um local público ao qual você deseja se conectar. No entanto, na maioria dos casos, esse golpe é detectável se você examinar com atenção o nome da rede. Por outro lado, você não poderá identificar esses sinais de alerta ao acessar a rede por meio de um código QR.
Os perigos ocultos das embalagens inteligentes
Os códigos QR em produtos tornaram-se cada vez mais populares nos últimos anos, substituindo formulários de registro de garantia e manuais do usuário. As marcas podem se beneficiar dessa tecnologia usando-a para exibir informações de produtos de forma transparente, coletar dados de feedback e melhorar a experiência geral do cliente.
No entanto, o aumento do uso de códigos QR em compras e logística online também atraiu golpistas que procuram explorar a tendência. Os cibercriminosos geralmente enviam e-mails de phishing disfarçados de e-mails automatizados de empresas de logística para induzir os clientes a clicar em códigos QR que os redirecionam para sites falsos projetados para roubar informações pessoais. Em alguns casos, os golpistas até enviam presentes ou pacotes físicos, alegando ser de lojas conhecidas para enganar ainda mais os clientes.
O lado obscuro das transações financeiras com código QR
Os códigos QR trouxeram melhorias na segurança e na velocidade das transações financeiras por meio de sua criptografia de ponta a ponta e funcionalidades para a retirada de dinheiro sem um código PIN. No entanto, eles também se tornaram um alvo para golpistas que buscam desviar recursos das contas bancárias dos usuários sem serem notados.
Existem várias maneiras pelas quais os cibercriminosos usam os códigos QR para atingir as contas bancárias dos usuários, sendo uma das mais comuns a adulteração de códigos QR legítimos usados para pagamentos fáceis em locais públicos, como parquímetros, postos de gasolina e cafés. Em 2021, a polícia de San Antonio, nos Estados Unidos, emitiu um alerta público para notificar os cidadãos sobre adesivos de código QR fraudulentos colados sobre os legítimos, que estavam fazendo com que as pessoas enviassem fundos para fornecedores terceirizados mal-intencionados.
Mesmo que a transferência de pequenas quantias de dinheiro para estacionamento ou café não cause danos financeiros significativos, os fraudadores podem usar os dados roubados para causar mais danos no futuro.
Por exemplo, no mês passado, em Honolulu, Havaí, funcionários da prefeitura tiveram que remover adesivos falsificados de pagamento de estacionamento afixados nos parquímetros. Esses adesivos pareciam os verdadeiros adesivos de pagamento de estacionamento emitidos pela prefeitura, mas direcionavam os motoristas para um site falso chamado ParkSmarter.app, que solicitava pagamento e informações pessoais. A quantia de dinheiro perdida como resultado desse golpe não é clara, pois os adesivos foram retirados antes que as autoridades pudessem determinar a extensão dos danos.
Outra fraude financeira comum envolvendo códigos QR são os golpes relacionados a criptomoedas. Os fraudadores atraem as vítimas anunciando criptomoedas com desconto ou gratuitas. Mas depois de escanear o código QR, eles geralmente são redirecionados para sites maliciosos projetados para coletar os detalhes de suas carteiras digitais.
Plataformas de mídias sociais tornaram-se um canal primário para fraudes envolvendo código QR e criptomoedas. Os golpistas geralmente se fazem passar por especialistas em criptomoedas conhecidos ou indivíduos confiáveis para realizar ataques direcionados. Eles atraem as vítimas com códigos QR prometendo bitcoins ou descontos gratuitos e usam essas táticas para atrair vítimas inocentes para a armadilha. Em 2022, a Comissão Federal de Comércio dos EUA informou que 32% de todos os golpes de criptomoedas foram realizados no Instagram, levando os senadores dos EUA a enviar uma carta conjunta ao CEO da Meta, Mark Zuckerberg, solicitando ações específicas para proteger os usuários nas plataformas de mídia social da Meta e educá-los sobre os riscos.
Códigos QR em saúde e fraude médica
À medida que os cuidados de saúde continuam a se adaptar ao ambiente online em constante evolução, é crucial que os pacientes sejam capazes de diferenciar entre informações valiosas e confiáveis e golpes que procuram desinformá-los e enganá-los. Os códigos QR tornaram-se uma ferramenta importante para as empresas farmacêuticas garantirem o uso seguro de medicamentos, fornecendo informações transparentes sobre o processo de fabricação, conteúdo do medicamento, datas de validade, dosagem e medidas de segurança.
Durante a pandemia do COVID-19, os códigos QR desempenharam um papel essencial no rastreamento e análise das condições de saúde dos pacientes, assim como no mapeamento mais eficiente da propagação do vírus. Com a implementação de códigos QR mostrando resultados satisfatórios e pacientes usando-os com mais regularidade, as instituições de saúde estão adotando a tecnologia para casos de uso mais amplos.
No entanto, o setor de saúde não está imune a golpes de código QR. Os criminosos estão usando códigos QR falsos que oferecem informações médicas para induzir os pacientes a fornecer dados confidenciais, como números de CPF.
Como se manter seguro ao escanear códigos QR
Embora os próprios códigos QR sejam considerados seguros por especialistas em segurança cibernética, o contexto em que são usados pode representar riscos para os usuários. Por exemplo, os códigos QR que redirecionam os usuários para sites maliciosos podem comprometer sua privacidade. Portanto, é essencial ter cautela ao escanear um código QR.
Confira nossa apresentação de slides abaixo com dicas para evitar códigos QR fraudulentos:
Esconda o seu endereço IP com uma VPN
30 dias de garantia de reembolso
Desfrute de uma experiência online mais segura
30 dias de garantia de reembolso
