Um código QR é uma matriz de quadrados ou pixels em preto e branco agrupados em uma grade, que armazena dados para que uma máquina, smartphone ou câmera possa ler e processar rapidamente a informação contida na sua disposição específica de pixels. Isso os torna uma forma conveniente de armazenar dados e acessá-los. Mas, eles são seguros?
Em geral, os códigos QR são muito seguros, pois apenas transmitem informações para um dispositivo, normalmente um celular. Eles não podem iniciar uma ação por si mesmos e não podem ser hackeados propriamente ditos. No entanto, atores maliciosos ou golpistas podem substituir os códigos QR existentes por seus próprios códigos maliciosos, que podem levar a um site de phishing, incitar o usuário a baixar malware em seu dispositivo ou enganá-lo de alguma outra forma.
Os cibercriminosos podem usar códigos QR falsos e maliciosos para direcionar as pessoas a sites perigosos que contêm fraudes de phishing ou malware, que não requerem nenhuma interação do usuário para infectar o seu dispositivo. Os brasileiros parecem estar cientes desse risco, de acordo com a última pesquisa da Norton, uma marca de cibersegurança da Gen™ (NASDAQ: GEN). A confiança nos códigos QR não é muito alta na maioria dos lugares. O maior percentual de confiança entre os brasileiros nos QR codes é de 71% e ocorre apenas em restaurantes. Esta confiança começa a diminuir drasticamente com 61% em bares, 55% em shows, 50% em festivais e 49% nos estacionamentos.
Em 2020, por exemplo, os parquímetros de Austin (Texas) tinham adesivos que ofereciam pagamento online pelo estacionamento, mas o código QR levava a um site falso que aceitava pagamentos e roubava informações de cartões de crédito. As vítimas não apenas foram enganadas com seu dinheiro e informações financeiras confidenciais, mas também receberam uma multa por estacionamento ilegal.
“É por isso que é melhor estar informado e escanear com cautela. Embora a grande maioria dos códigos QR sejam perfeitamente seguros, não se deve confiar em todos que se vê. Desconfie dos códigos publicados ou enviados por e-mail e sempre verifique a URL do link antes de clicar nele. Assim como com qualquer outro link ou site, se algo não parecer correto, vá para outro lugar”, afirma Iskander Sánchez-Rola, Diretor de Inovação em Privacidade da Norton.
Iskander também esclareceu que, à medida que os códigos QR se tornam mais onipresentes, aumenta o risco de encontrar um código QR malicioso ou clicar em outros links duvidosos, e os dispositivos móveis são especialmente vulneráveis. “Por isso, os dispositivos móveis precisam de um software de cibersegurança completo para protegê-los, como o Norton 360, que incorpora numerosas camadas de proteção, fornecendo segurança em tempo real contra malware, phishing e sites falsos. Ser vítima de um código QR duvidoso pode acontecer, mas conhecer essas informações pode ajudá-lo a tomar medidas rápidas para evitar que a ameaça se agrave”, concluiu.
Metodologia
A pesquisa foi realizada online no Brasil pela Dynata em nome da Gen, de 6 a 22 de março de 2024, entre 1.006 adultos com mais de 18 anos.
Sobre a Norton
A Norton é uma marca líder em cibersegurança da Gen™ (NASDAQ: GEN), uma empresa global dedicada a capacitar a liberdade digital através de sua família de marcas de confiança para o consumidor, incluindo Norton, Avast, LifeLock, Avira, AVG, ReputationDefender e CCleaner. A Gen permite que as pessoas vivam suas vidas digitais com segurança, privacidade e confiança hoje e para as gerações futuras. A Gen oferece produtos e serviços premiados de cibersegurança, privacidade online e proteção de identidade a mais de 500 milhões de usuários em mais de 150 países. Mais informações em Norton.com e GenDigital.com.
