O uso de QR Code está cada vez mais presente no nosso dia a dia, seja em cardápios de restaurantes, anúncios promocionais, aplicativos de bancos e até em totens de autoatendimento. Essa praticidade, no entanto, também abriu espaço para um novo tipo de golpe digital: o quishing.
Aliás, você sabe o que é quishing?
Essa fraude utiliza QR Codes falsos para redirecionar usuários a sites suspeitos e capturar informações pessoais ou financeiras.
Para te ajudar a se proteger contra esse tipo de golpe, neste artigo, vamos explicar tudo sobre esse crime!
O que é quishing?
O quishing é uma variação do já conhecido phishing, mas com uma diferença importante. Em vez de links de texto, ele utiliza QR Codes adulterados. O termo vem justamente da união de QR Code + phishing.
A dinâmica é simples: a pessoa escaneia o código acreditando estar acessando algo confiável, um pagamento, um desconto ou até uma página de login, mas é direcionada para um site falso.
A partir daí, os criminosos solicitam dados como senhas, informações bancárias ou induzem o usuário a baixar aplicativos com vírus.
O grande risco está na aparência inofensiva do QR Code. Como o endereço só aparece após o escaneamento, a vítima não tem como verificar previamente para onde será redirecionada.
Quishing e phishing: qual a diferença?
No phishing tradicional, o usuário recebe links disfarçados em e-mails, mensagens de texto ou redes sociais. Já o quishing esconde um link dentro de um QR Code.
Isso torna a fraude ainda mais difícil de detectar, já que sistemas de segurança não conseguem analisar imagens da mesma forma que links em mensagens. Além disso, a leitura do código geralmente é feita pelo celular pessoal, fora de redes corporativas protegidas, o que aumenta a vulnerabilidade.
Como os golpistas aplicam o quishing?
Existem diferentes estratégias para aplicar esse golpe, mas duas são mais comuns:
- Por mensagens digitais: o criminoso envia um QR Code via e-mail, SMS ou aplicativo de conversa, oferecendo descontos, rastreamento de entregas ou acesso a documentos. Assim que a vítima escaneia, ela cai em um site falso.
- Por códigos adulterados em locais físicos: adesivos com QR Codes adulterados são colados em cima dos originais em restaurantes, eventos, caixas de lojas ou pontos turísticos. O cliente escaneia achando que está pagando corretamente, porém, o dinheiro vai para a conta do golpista.
Como evitar o golpe do QR Code falso?
Algumas medidas simples podem te livrar do quishing. Veja:
1. Verifique sempre a origem do QR Code
Antes de ler o QR Code, observe se ele é autêntico. Em estabelecimentos, atente-se a adesivos mal colados ou desgastados. Já em mensagens digitais, avalie se o remetente é realmente confiável.
2. Confira o link antes de acessar
Ao escanear o código, não clique de imediato. A maioria dos celulares exibe o endereço antes da abertura. Verifique se o domínio corresponde ao serviço esperado e desconfie de links encurtados ou com erros de escrita.
3. Não forneça dados pessoais
QR Codes legítimos normalmente levam a informações ou pagamentos simples. Se um site solicitar CPF, senhas ou número de cartão, feche a página imediatamente.
4. Não baixe aplicativos por QR Code
Sempre faça o download de apps diretamente pela Google Play Store ou Apple Store. QR Codes enviados por desconhecidos podem instalar vírus ou programas espiões no celular.
5. Atenção a promoções exageradas
Descontos irreais, brindes instantâneos e ofertas “imperdíveis por tempo limitado” são os atalhos favoritos dos criminosos. Se a proposta parece boa demais, provavelmente não é verdadeira.
Dicas extras para pagamentos seguros com QR Code
- Sempre confirme os dados antes de concluir a transação
- Em caso de dúvida, prefira pagar com Pix usando a chave digitada, cartão ou até dinheiro.
- Se o QR Code apresentar erros, não insista: pode ser um indício de golpe.
Agora que você sabe o que é quishing, é hora de redobrar a atenção. Ações básicas podem evitar uma grande dor de cabeça. Previna-se!
Para se manter atualizado sobre segurança digital, não deixe de acompanhar as matérias do nosso blog. Até a próxima!
