Jornal Montes Claros Últimas notícias de Montes Claros e do Norte de Minas. Acompanhe informações de acidentes, bairros, polícia, cultura, colunistas, vídeos, trânsito, previsão do tempo, e coberturas especiais do Jornal Montes claros.
A prática do phishing via qrcode tem crescido muito nos últimos anos e feito inúmeras vítimas. Esse tipo de ataque usa os códigos QR para obter dados sigilosos e pessoais dos usuários a fim de aplicar golpes. Por isso, é necessário ficar muito atento antes de usar esse recurso digital e tomar algumas precauções sobre isso.
Acontece que, atualmente, os QR codes são quase indispensáveis e ajudam muito na hora de navegar pela internet e acessar sites. Por esse motivo, o ideal é usá-los com cautela e estar sempre alerta para possíveis fraudes.
O que é phishing?
O phishing é uma modalidade de golpe antiga que consiste em roubar dados sensíveis e confidenciais de pessoas comuns para fins criminosos. Nesse contexto, os “phishers” obtêm essas informações privadas e fazem o que quiser com elas. No geral, entretanto, elas são usadas para aplicação de golpes financeiros.
Na prática, existem várias formas de aplicar o phishing, mas a mais comum atualmente é por meio de links. Os usuários, muitas vezes distraídos, clicam em links maliciosos e, sem querer, passam dados pessoais ou bancários para o cibercriminoso. Com essas informações, o atacante virtual realiza transações financeiras ou faz compras indevidas, por exemplo.
Como funciona o phishing via QR Code?
O Phishing via qrcode, por sua vez, funciona de forma muito parecida com o que foi explicado acima. A diferença aqui, no entanto, é que os criminosos usam códigos QR para conseguir obter os dados pessoais dos usuários.
Como os QR codes essencialmente servem para direcionar as pessoas para sites da internet, os cibercriminosos criam versões fraudulentas desses códigos para que os usuários acessem sites maliciosos. Uma vez nessas plataformas falsas, as vítimas podem passar seus dados sem ter a menor noção de que estão em um golpe.
De forma resumida, funciona assim: os criminosos criam QR codes falsos, as vítimas escaneiam esses códigos com seus smartphones, são direcionadas para sites maliciosos e, muitas vezes, informam seus dados pessoais e bancários nessas plataformas. A partir disso, o golpe está completo.
Exemplos de ataques de phishing via QR Code
O ataque de phishing com o uso de QR codes pode ser bem diversificado. Embora o fim seja quase sempre o mesmo, roubar informações pessoais e bancárias das vítimas, o caminho para fazer isso pode seguir direções diferentes e usar meios alternativos. Por isso, é tão importante ficar atento aos códigos QR falsos. Veja, abaixo, os principais exemplos de ataques desse gênero:
Sites falsos
Esse é um dos mais comuns. Aqui, os criminosos criam sites falsos, muitas vezes idênticos a plataformas que existem de verdade, para que a vítima passe seus dados. No caso, a vítima cai nesses sites falsificados após escanear um QR code malicioso e, uma vez neles, é difícil identificar que trata-se de um golpe.
Malware
Em alguns casos, os falsos QR codes, uma vez escaneados, podem instalar softwares maliciosos ou aplicativos para que eles roubem dados confidenciais. Esses programas agem em segundo plano no aparelho e também é difícil para o usuário perceber o que está acontecendo.
Roubo de informações pessoais
De uma maneira geral, essa é a principal finalidade dos golpistas que fazem phishing com QR codes. A questão é que nem sempre o foco são os dados bancários das vítimas. Em alguns casos é possível que eles roubem informações pessoais para fazer chantagens em troca de dinheiro, por exemplo. Por esse e outros motivos, saber se proteger é tão importante.
Como se proteger de phishing via QR Code?
Para evitar cair em golpes virtuais de phishing por meio de QR codes, é fundamental assumir uma postura defensiva e alerta sempre que for escanear um desses códigos. Veja algumas coisas que podem ser feitas para se proteger nessas horas:
- Verificar o código e certificar a fonte: Analise bem o QR code para ver se ele não tem sinais de adulterações. No caso dos códigos impressos, observe, por exemplo, se não existem adesivos colados em cima do QR code original. Além disso, sempre se certifique se a fonte do código é confiável;
- Leitores com recursos de segurança: Já existem alguns leitores de QR code que verificam na hora se o código está ligado a algum site suspeito. Sempre utilize esse tipo de leitor;
- Nunca passe seus dados pessoais: Após escanear um QR code e acessar um site, nunca passe informações sigilosas. Não é comum bancos e outras empresas pedirem esse tipo de confirmação com frequência. Caso aconteça esse tipo de solicitação, sempre desconfie.
Por fim, outra dica válida é sempre manter seu aparelho atualizado no que diz respeito ao sistema operacional e também aos aplicativos usados na leitura de QR codes. Geralmente, as atualizações sempre apresentam melhorias de segurança, e isso pode fazer toda a diferença na hora de se proteger de golpes de qualquer tipo.
O que fazer se você for vítima de phishing via QR Code?
O primeiro passo após ser vítima de phishing com QR codes é entender direito o que aconteceu. Qual QR code falso foi escaneado? Para que site ele te levou? Saber disso é importante para não cair novamente em golpes parecidos e também para fazer uma denuncia formal.
Se desconectar da internet imediatamente também é uma boa prática, pois os roubos de dados acontecem pela rede. Após fazer isso, realizar uma varredura com programas de antivírus no aparelho ou até formatá-lo também pode ajudar, caso tenha sido instalado algum malware.
Atualizar as senhas roubadas no golpe também é algo importante. É interessante fazer isso o mais rápido possível. Por fim, se o golpista estiver se passando por representantes de empresas, como bancos, por exemplo, é bom entrar em contato com a empresa real envolvida para informar o ocorrido e evitar novos golpes.
Em todo caso, é cada vez mais importante ficar atento ao phishing via qrcode, visto o grande número de casos nos últimos anos. Leve em consideração todas as informações passadas aqui para evitar problemas. E, para se manter ainda mais protegido, confira outros artigos sobre segurança na internet e prevenção de golpes aqui da Rain Forest.