As pessoas utilizam os códigos QR para aceder a sites, descarregar aplicações, acumular pontos em programas de fidelização, efectuar pagamentos, transferir dinheiro ou até mesmo fazer donativos para instituições de caridade. Esta tecnologia prática e acessível é conveniente para muitos, incluindo os cibercriminosos, que já desenvolveram diversos esquemas maliciosos baseados em códigos QR.
Os especialistas da Kaspersky identificaram quatro riscos de segurança associados à leitura de códigos QR:
1. Phishing e redireccionamento para sites maliciosos
Códigos QR podem encaminhar o utilizador para sites fraudulentos criados para roubar dados pessoais ou financeiros, como palavras-passe ou números de cartão de crédito. Os atacantes simulam páginas legítimas como bancos ou plataformas de streaming para enganar as vítimas e levá-las a inserir as suas credenciais.
2. Descarregamento de software malicioso
Alguns códigos QR podem iniciar automaticamente o descarregamento de aplicações maliciosas, comprometendo a segurança do dispositivo, sobretudo quando este não está protegido contra instalações não autorizadas.
3. Fraudes em pagamentos
Durante eventos especiais ou campanhas promocionais, como as vendas de fim de ano, um código QR falsificado pode direccionar os utilizadores para efectuarem pagamentos para contas fraudulentas.
4. Conexões automáticas inseguras
Um código QR pode ainda ligar automaticamente o dispositivo do utilizador a uma rede Wi-Fi controlada por cibercriminosos, permitindo-lhes interceptar comunicações e aceder a dados sensíveis.
Segundo Seifallah Jedidi, Director de Canais de Consumo para a região africana da Kaspersky: “Os códigos QR são terreno fértil para manipulações, sobretudo porque surgem nos mais diversos contextos do quotidiano, como recibos, panfletos ou sinalética. Os atacantes têm possibilidades quase ilimitadas de os explorar. Como estes códigos já fazem parte do nosso dia a dia, é essencial que os utilizadores saibam utilizá-los de forma segura e consciente.”
