À medida que os códigos QR se expandem, a prevenção torna-se essencial para reduzir o risco desse tipo de fraude digital.
À medida que os códigos QR têm se integrado cada vez mais à vida cotidiana — desde pagamentos digitais até o acesso a serviços —, os cibercriminosos estão encontrando novas formas de explorar essa tecnologia para enganar e aplicar golpes em usuários.
Embora seu uso seja cada vez mais comum, os códigos QR também se tornaram uma porta de entrada para diferentes tipos de fraudes digitais.
Ao escaneá-los, os usuários podem ser redirecionados para sites falsos que simulam plataformas legítimas, com o objetivo de roubar informações pessoais ou induzir pagamentos fraudulentos.
Diferentemente de um link tradicional, esses códigos não permitem visualizar o endereço da página antes do acesso, o que dificulta a identificação de possíveis sinais de alerta e aumenta o risco de cair em golpes.
Manipulação
“Os códigos QR são ferramentas úteis, mas também podem ser facilmente manipulados. Como não é possível visualizar o destino do link antes da interação, os usuários podem ser redirecionados para sites maliciosos sem perceber. Por isso, é fundamental manter uma postura crítica diante de qualquer código que não venha de uma fonte confiável”, afirma Iskander Sanchez-Rola, diretor de IA e Inovação na Norton.
O uso fraudulento de códigos QR pode ocorrer em diferentes cenários, como a substituição de códigos legítimos em espaços públicos, promoções enganosas que redirecionam para sites fraudulentos, solicitações de pagamento por meio de códigos manipulados ou mensagens e e-mails que incluem códigos QR para “verificar” contas ou concluir ações urgentes.
Em muitos casos, esses ataques não exigem a violação de sistemas técnicos, mas se baseiam na manipulação do usuário, aproveitando a confiança nesse tipo de ferramenta e a falta de visibilidade sobre o destino final do link.
Diante desse cenário, Iskander Sanchez-Rola recomenda aos usuários:
Evitar escanear códigos QR colocados em espaços públicos ou provenientes de fontes desconhecidas, especialmente se estiverem associados a promoções, pagamentos ou solicitações inesperadas.
Confirmar qualquer aviso ou informação diretamente com a entidade oficial ou empresa antes de realizar pagamentos ou inserir informações pessoais.
Revisar o site para o qual o código QR direciona e evitar prosseguir caso apresente inconsistências, erros, solicite informações sensíveis ou pareça suspeito.
Desconfiar de mensagens ou situações que gerem urgência, pressão ou indiquem consequências imediatas caso não se aja.
Bloqueio de sites
Da mesma forma, ferramentas como o Norton Scam Protection, integrado a soluções como Norton 360 e impulsionado por inteligência artificial, podem ajudar a bloquear sites maliciosos no momento em que o usuário tenta acessá-los, inclusive quando provenientes de códigos QR, oferecendo uma camada adicional de proteção contra esse tipo de ameaça.
À medida que os códigos QR continuam se expandindo em diferentes serviços e ambientes, a conscientização e a prevenção tornam-se essenciais para reduzir o risco desse tipo de fraude digital.
°C 
