FBI warns of a particular scam involving QR codes

Golpe com QR code: alerta técnico do FBI detalha nova tática de fraude nos EUA em 2024

Lead (até 160 caracteres)
FBI adverte sobre golpe com QR code em pacotes não solicitados que visa dados financeiros e pode instalar malware; entenda o método e como se proteger.

Introdução
O QR code tornou-se onipresente em cardápios, lojas e totens de estacionamento, mas essa conveniência também atraiu cibercriminosos. O FBI emitiu um comunicado recentemente destacando um golpe com QR code que chega pelo correio em pacotes que o destinatário jamais encomendou. Embora ainda não tão disseminado quanto outros esquemas de fraude, a prática traz riscos elevados de roubo de informações financeiras e instalação de software malicioso em smartphones.

Como funciona o novo golpe com QR code em encomendas não solicitadas
O esquema combina elementos do brushing scam — envio de produtos não solicitados para gerar avaliações falsas — com um QR code colado na caixa. A curiosidade da vítima faz o resto: ao escanear o código, o usuário pode ser redirecionado a páginas que solicitam dados bancários ou que baixam malware capaz de extrair informações do dispositivo.

Riscos: furto de dados financeiros e instalação de malware
• Redirecionamento para formulários que pedem número de cartão de crédito, senha ou outros dados sensíveis.
• Download silencioso de aplicativos maliciosos que capturam credenciais salvas, mensagens ou histórico de navegação.
• Possibilidade de sequestro de contas bancárias ou de pagamento móvel a partir das informações obtidas.

Diferença entre brushing scam tradicional e variação com QR code
No brushing scam clássico, vendedores enviam mercadorias a endereços aleatórios e depois publicam avaliações positivas usando o nome do “comprador”. Na versão alertada pelo FBI, o objetivo principal não é inflar avaliações, mas iniciar fraude financeira: o QR code presente no pacote serve como porta de entrada para a vítima fornecer dados ou instalar malware.

Outras fraudes recentes envolvendo QR code em espaços públicos
A popularização do QR code ampliou o vetor de ataque. O Departamento de Transporte de Nova York, por exemplo, detectou adesivos com códigos falsos sobrepostos em parquímetros. Ao escanear, motoristas eram levados a páginas de terceiros que solicitavam pagamento de estacionamento com cartão de crédito — dados que iam direto aos golpistas.

Como se proteger do golpe com QR code
• Desconfie de qualquer pacote que você não tenha pedido e evite escanear códigos desconhecidos.
• Verifique o endereço exibido na tela antes de tocar para abrir; câmeras de smartphones mostram a URL previamente.
• Em locais públicos, examine se o QR code parece sobreposto ou adulterado.
• Mantenha o leitor de QR code do celular configurado para não abrir links automaticamente.
• Utilize antivírus móvel que detecte downloads suspeitos.

Vale a pena ficar atento?
Sim. Mesmo não sendo o golpe mais comum, a fraude com QR code em pacotes não solicitados reúne engenharia social, brushing scam e malware, aumentando o potencial de dano financeiro. Seguir boas práticas de verificação de URL e desconfiar de códigos vindos de fontes desconhecidas continuam sendo as melhores defesas, conforme o alerta do FBI.

Imagem: Trevor Mogg Published Augu via digitaltrends.com

Se você quiser conhecer outros artigos semelhantes aFBI warns of a particular scam involving QR codes você pode visitar lacategoría Tecnologia.