A utilização dos códigos QR (quick response) é cada vez mais comum no cenário digital. O escaneamento para acessar informações e serviços se tornou popular e vem sendo amplamente empregado. Em meio a essa realidade, é necessário ter alguns cuidados preventivos para não acabar sendo alvo de criminosos. O uso dos QR Codes despertou a atenção de golpistas, que empregam os códigos para praticar fraudes, conhecidas como “golpes do QR Code”. Essas ações ilícitas podem resultar no comprometimento de dados pessoais e em prejuízos financeiros.
Como o golpe é praticado?
Golpistas substituem códigos QR legítimos por versões fraudulentas que, ao serem escaneadas pelos dispositivos móveis, direcionam o usuário a sites e links maliciosos, comprometendo a segurança dos celulares. A prática é semelhante ao golpe dos e-mails falsos que visam capturar informações, conhecido como phishing.
Antes de escanear um QR Code, especialistas orientam a se atentar aos detalhes do design – cuidar, por exemplo, se o código aparece desalinhado ou com bordas irregulares e com aparência não profissional. Isso pode indicar um código falso ou tentativa de fraude.
No ambiente virtual, dados bancários e até mesmo dados pessoais, consideradas informações sensíveis, podem ser subtraídas. É preciso ter cuidado até mesmo no descarte das embalagens de encomendas ou compras feitas pela internet em que há QR Code, pois nele podem constar informações pessoais que podem ser recuperadas por criminosos.
“Reforçar medidas preventivas e de conscientização do usuário/consumidor para mitigar os riscos relacionados a esses golpes e resguardar os direitos dos potenciais vítimas são essenciais no mundo digital de hoje”, ressalta o Coordenador do Centro de Apoio Operacional do Consumidor do MPSC, Promotor de Justiça Leonardo Cazonatti Marcinko.
Crimes previstos
A prática do golpe do QR Code pode gerar repercussões no âmbito penal, ter desdobramentos cíveis e administrativos, principalmente em relação à proteção dos dados, com responsabilidade por eventuais violações à Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018). Na esfera criminal, o golpe do QR Code pode configurar crimes como estelionato (artigo 171 do Código Penal) e o delito de invasão de dispositivo informático (artigo 154-A do CP). O crime de estelionato se caracteriza pela obtenção de vantagem ilícita, em prejuízo alheio, mediante artifício, ardil ou qualquer outro meio fraudulento. Já o delito de invasão de dispositivo informático incide na conduta de acessar indevidamente, mediante violação de segurança, dispositivo alheio para obtenção, adulteração ou destruição de dados sem autorização do titular.
Confira algumas medidas para evitar o golpe do QR Code
1. Verifique a autenticidade:
Antes de escanear um código QR, inspecione visualmente sinais de adulteração, como sobreposições ou danos. Caso o código tenha aparência suspeita, evite usar. Se estiver em um restaurante ou outro estabelecimento comercial, pergunte se aquele é mesmo o dispositivo oficial de QR Code.
2. Tenha cautela com informações solicitadas:
Se após o escaneamento for solicitado o fornecimento de dados pessoais ou financeiros, proceda com cautela. Empresas idôneas não requisitam informações sensíveis por meio de códigos QR.
3. Utilize um aplicativo de leitura de QR Code:
Procure sempre utilizar o leitor de QR Code nativo do sistema operacional do seu celular, pois geralmente ele tem mecanismo para detectar códigos suspeitos ou alertas. Às vezes, aplicativos de leitura de terceiros podem conter malwares que são capazes de infectar o seu aparelho, por isso devem ser evitados.
4. Verifique se a URL de destino é confiável:
Verificar se a URL de destino é confiável antes de escanear o código é fundamental para se proteger contra esses golpes. Confira o código da loja física e o seu destino e se realmente é fornecido pela própria empresa. Também é possível observar se o site para o qual o QR Code direcionou tem o certificado SSL, que é representado pelo cadeado ao lado da barra de endereços e do lado esquerdo do endereço do site.
5. Não baixe aplicativos por QR Codes:
Prefira sempre fazer o download de ferramentas ou jogos pelas lojas digitais oficiais do seu dispositivo móvel.
6. Atualize os dispositivos:
Mantenha sistemas operacionais e aplicativos atualizados, garantindo a presença das proteções mais recentes contra ameaças conhecidas.
Não clica que é golpe
Desenvolvida em 2024 pelo Centro de Apoio Operacional do Consumidor do Ministério Público de Santa Catarina (MPSC), a campanha “Não clica que é golpe” tem o objetivo de alertar a população, por meio de dicas e informações, sobre como se proteger de condutas e ações criminosas praticadas no ambiente virtual.
Acesse o site da campanha e conheça mais dicas para se prevenir dos golpes cibernéticos. Clique aqui
Plano Geral de Atuação
Combater os crimes cibernéticos é uma das prioridades do Plano Geral de Atuação (PGA) do Ministério Público de Santa Catarina. O PGA define as políticas e prioridades institucionais do MPSC a cada biênio. O documento lista também os principais projetos da Instituição em suas várias frentes de trabalho, como direitos humanos, meio ambiente e moralidade administrativa. O PGA pode ser visto como um recorte das metas do Planejamento Estratégico da Instituição.
Fonte: Coordenadoria de Comunicação Social do MPSC
