Os códigos QR têm estado activos no mundo tecnológico desde 2009. Contudo, o que inicialmente se pretendia ter a mesma funcionalidade que um código de barras está agora a tornar-se um recurso indispensável na nossa vida quotidiana. Não só como código para obter mais informações sobre produtos, mas também como um recurso para consultar ou contratar certos serviços.
Pode ser encontrado em restaurantes (menu digital), aeroportos (passaporte, visto ou certificado de vacinação) e mesmo em anúncios televisivos. Mas a Polícia Nacional já alertou em vários comunicados sobre o preocupante aumento de ciber-scams e ataques farsantes através de códigos QR.
Na dica de hoje gostaríamos de recordar algumas coisas a ter em conta para evitar cair na armadilha de um cibercriminoso:
- Antes de a utilizar, pense se ela é realmente indispensável e se não existem outras alternativas de informação: Pode muito bem não ser necessário utilizá-lo de todo. Especialmente se não tivermos a certeza da sua autenticidade. Em caso de dúvida, é portanto preferível continuar a consultar a informação por outros meios (sítio Web oficial, folhetos informativos, etc.).
- Certifique-se de que o código QR está correcto: Antes de digitalizar um QR no terraço de um restaurante, num cartaz, num folheto, numa paragem de autocarro, temos de verificar se não foi adulterado. Por vezes os cibercriminosos sobrepõem um autocolante com o seu QR falso, cobrindo o verdadeiro QR. Em caso de dúvida ou se for detectada uma possível fraude deste tipo, é preferível alertar para a manipulação e consultar as mesmas informações por outros meios (empregados do estabelecimento, website, etc.).
- Desconfie da autenticidade do QR se vir que a página Web a que está ligado não está relacionada, não é segura (tem um cadeado ou tem um “S” no fim do https) ou é muito pouco informativa: a função dos QRs é principalmente publicitária e informativa. Normalmente redireccionam para um mapa de localização, um e-mail, um menu de restaurante, um website ou um perfil de rede social. Contudo, se o pedido for para introduzir dados pessoais, bancários ou de pagamento, ou mesmo para descarregar um ficheiro, uma aplicação ou clicar num link numa página em branco, podemos estar a lidar com uma possível técnica de ciber-scam.