As civilizações antigas tinham hieróglifos; nós temos os códigos QR, aqueles quadrados gráficos que o convidam a acessar menus de restaurantes, pagar estacionamento, obter informações sobre um pacote e muito mais.

Em geral, os códigos de resposta rápida (QR) são seguros, mas podem ser usados para redirecionar você a sites maliciosos, por isso a cautela é importante. Veja como funciona:

• Você é solicitado a usar a câmera do seu dispositivo.
• Você escaneia o código e um link aparece.
• Você clica no link, expondo-se a criminosos virtuais.
• Você é direcionado a aplicativos, sites, locais usando seus mapas e muito mais.

Criminosos entendem que as pessoas estão sempre com pressa, então este é um método atraente de ataque. É um golpe de baixo custo porque esses códigos são fáceis de gerar e distribuir. E eles são criativos em encontrar novas maneiras de fazê-los parecer legítimos. Em locais públicos, criminosos podem cobrir um código oficial com um adesivo ou impressão exibindo um código fraudulento. Alguns dos golpes mais comuns e convincentes incluem:

• Golpes de Multa de Estacionamento. Criminosos colocam multas falsas de estacionamento com códigos QR nos para-brisas, levando vítimas desavisadas a escanear o código e clicar no link para saber da suposta infração e pagar digitalmente a “multa”.
• Golpes de Brushing. Um criminoso envia mercadorias que você nunca pediu e depois exige que você escaneie o código QR e clique no link para ver quem enviou o “presente”.
• Golpes de Pagamento. Criminosos cobrem um código QR legítimo com um adesivo contendo um código fraudulento que direciona a um site malicioso. Isso pode acontecer em bombas de gasolina, caixas de banco, estacionamentos etc.
• Golpes de Criptomoedas. Transações em criptomoedas muitas vezes são feitas por meio de códigos QR associados a contas de cripto, tornando-os um alvo atraente para fraudadores — especialmente porque, uma vez realizados os pagamentos em cripto, é improvável que os fundos sejam recuperados.

Para se manter seguro ao usar códigos QR:

• Verifique a URL: Depois de escanear e o link aparecer, pare! Examine se há nomes de domínio estranhos ou URLs encurtadas antes de clicar.
• Verifique a fonte: Escaneie apenas códigos QR de fontes confiáveis, como sites ou aplicativos oficiais. Códigos de fontes desconhecidas têm mais chances de serem maliciosos.
• Verifique adulterações: Procure sinais de adulteração, como gráficos alterados, falhas no design ou adesivos sobrepostos aos códigos originais.
• Desconfie: Trate sites que pedem senha ou informações de login como um sinal de alerta.
• Cuidado com promoções: Suspeite de ofertas que parecem boas demais para ser verdade.
• Use conexão segura: Procure uma conexão segura (HTTPS) ou cadeado.
• Confirme a validade do pedido: Antes de realizar uma ação, como efetuar um pagamento ou inserir informações pessoais, confirme a solicitação diretamente com a empresa. Se receber um código QR de alguém que conhece, entre em contato por um número ou e-mail oficial para verificar se realmente foi enviado por essa pessoa.
• Proteja seu dispositivo: Use antivírus e software antimalware.
• Reporte: Se identificar um código QR suspeito ou cair em um golpe, notifique seu banco e informe às autoridades policiais e à Federal Trade Commission.

Se você escanear um código QR falso, sua conta bancária, e-mail e identidade podem estar em risco. Para saber as ações a tomar, consulte a página Reporting Fraud do PNC Bank em pnc.com.

Criminosos virtuais estão sempre encontrando novas maneiras de enganar suas vítimas, e os códigos QR não são exceção. Mas, com um pouco de cautela, você pode se proteger melhor.