Os códigos QR, que se encontram em pontos de pagamento sem contacto, como ementas de restaurantes e parquímetros, podem ser muito convenientes - mas também muito dispendiosos se tiverem sido adulterados por um esquema de código QR "Quishing".
O quishing é uma prática ilícita levada a cabo por autores de fraudes que colocam os seus próprios códigos QR por cima dos códigos de empresas genuínas, redireccionando as vítimas insuspeitas para aplicações de pagamento e sítios Web falsificados.
Os especialistas revelaram agora que os grupos de crime organizado por detrás das fraudes relacionadas com os códigos QR não mostram sinais de abrandamento das suas actividades fraudulentas, tendo as fraudes aumentado 14 vezes nos últimos 5 anos.
A Action Fraud, o centro nacional de denúncias de fraudes do Reino Unido, recebeu 100 denúncias de pessoas visadas em 2019 e 1 386 denúncias mais recentemente, em 2024.
Estas estatísticas, obtidas pela Unidade de Dados Partilhados da BBC, revelaram que o número de incidentes registados no Reino Unido mais do que duplicou entre 2023 e 2024 e que, dos 3.000 relatórios recebidos nos últimos 5 anos, 20% estavam ligados à área da Polícia Metropolitana.
"Já vimos grandes quantidades de dinheiro serem perdidas desta forma", disse Katherine Hart, responsável pelo Chartered Trading Standards Institute. "As pessoas viram as suas poupanças desaparecerem e esse dinheiro está a ir para financiar criminosos."
Hart afirmou ainda que o Quishing é um crime pouco reportado, um enorme desafio para as autoridades em todo o mundo, e que é provável que esteja em jogo uma estrutura hierárquica de crime organizado, com indivíduos de baixo nível a receberem instruções para aplicarem os códigos falsos à sinalização.
Tal como muitos autores de fraudes, os burlões de Quishing procuram frequentemente informações sensíveis, como dados pessoais e financeiros. Quando o alvo digitaliza um código QR falso, é levado para uma aplicação ou sítio malicioso concebido para capturar e roubar os dados introduzidos.
O Quishing (tanto fraudulento como enganador) não se encontra apenas em sinalética pública, mas também em mensagens de correio eletrónico de Phishing e até em encomendas e anúncios televisivos.
De acordo com a Sra. Hart, as vítimas deste tipo de crime perdem frequentemente pequenas quantias de dinheiro inicialmente, enquanto os autores da burla recolhem os dados necessários para executar uma segunda burla mais grave.
"Pode perder 2,99 euros e muitas pessoas não comunicam esse facto e não se apercebem de que transmitiram as suas informações a uma organização criminosa", afirmou o responsável do CTSI.
"Dias ou semanas mais tarde, recebem uma chamada a dizer que foram vítimas de fraude e conseguem identificar um dia, porque já têm todas as informações que partilhou com eles anteriormente."
"Convencem-no, utilizando tácticas muito coercivas, de que são do seu banco, da polícia ou das Normas Comerciais e querem tirar-lhe tudo o que tem."
O operador de parques de estacionamento do Reino Unido, NCP (National Car Parks), está atualmente a considerar a remoção dos códigos QR da sinalização utilizada nos seus 800 locais.
Um porta-voz afirmou que, embora a empresa compreenda o valor dos códigos QR, está a analisar as opções para combater a atividade fraudulenta, incluindo a remoção dos códigos da sinalética em favor da utilização do sítio Web do PCN para obter informações de pagamento.
"O Det. Supt. Gary Miles, chefe do National Fraud Intelligence Bureau, alertou para o facto de os códigos QR se encontrarem em espaços públicos e na Internet.
"Se for pessoalmente, verifique se há sinais de que foi adulterado, ou online, esteja atento a e-mails de phishing ou publicações fraudulentas nas redes sociais com códigos QR."
O Centro Nacional de Cibersegurança e a Agência Nacional do Crime, entre outros especialistas, apelam continuamente ao público para que se mantenha atento à evolução das várias tácticas de burla dos cibercriminosos.
Embora o Quishing possa estar a aumentar, ainda existem formas de proteger os seus dados pessoais e a sua identidade contra os autores de fraudes ao digitalizar códigos QR em locais como restaurantes e parques de estacionamento e também online. TotalAV A aplicação para iPhone tem um verificador de códigos QR incorporado, que garante que os códigos QR são seguros para utilização, protegendo-o de vários esquemas de Quishing, incluindo autocolantes difíceis de detetar que podem estar a cobrir códigos genuínos.
Português 
English 
Español 
Deutsch 
Français 
Italiano 
Nederlands 
Dansk 
Svenska 
Čeština 
Polski 
Türkçe 
Norsk bokmål