Quishing é uma forma emergente de fraude que utiliza códigos QR para defraudar os utilizadores e recolher informações pessoais e financeiras. Esta técnica enganosa tem ganho popularidade, especialmente em locais públicos, como parquímetros e anúncios, onde os criminosos colocam códigos QR falsos. Quando os utilizadores utilizam estes códigos, são redirecionados para websites fraudulentos que solicitam dados sensíveis, como informações de cartões de crédito, senhas e dados pessoais.
Como Funciona o Quishing?
O esquema aproveita a confiança que os utilizadores depositam nos códigos QR. Ao utilizar um código que parece legítimo, o utilizador pode ser levado a um site que imita uma empresa conhecida. Esta página pode solicitar que a vítima insira informações que, uma vez fornecidas, são utilizadas para realizar compras não autorizadas, usurpar identidades ou comprometer contas bancárias. Este tipo de fraude é especialmente insidioso, pois muitos utilizadores não reconhecem os sinais de alerta.
Sinais de Alerta de Quishing
Códigos QR em locais suspeitos: Cuidado com códigos QR em locais onde não esperaria encontrá-los, como em publicidades não oficiais ou em áreas com pouca vigilância.
URLs estranhos: Se o URL para o qual o código QR o direciona parecer suspeito ou não corresponder ao que esperaria, não insira quaisquer informações.
Solicitações de informações sensíveis: Sites legítimos raramente pedem informações como senhas ou dados de cartões de crédito de forma inesperada.
Dicas de Segurança Contra Quishing
Para ajudar a prevenir fraudes como o quishing, recomendam-se diversas medidas de segurança.
Evite usar códigos QR para pagamentos: Sempre que possível, opte por métodos de pagamento diretos e verificados. Em vez de ler códigos QR, utilize aplicações oficiais das empresas para efetuar transações.
Não faça download de Apps diretamente de códigos QR: Muitos códigos QR podem levar a sites que tentam instalar malware ou aplicações fraudulentas no seu dispositivo. Procure sempre as apps nas lojas oficiais, como a App Store ou Google Play.
Verifique o destino do código QR: Antes de ler um código QR, considere usar uma ferramenta de pré-visualização que mostre o URL para o qual será direcionado. Se não tiver certeza da segurança do link, evite a sua utilização.
Utilize autenticação multifator (MFA): Ative a MFA nas suas contas, adicionando, dessa forma, uma camada extra de segurança. Mesmo que um criminoso obtenha a sua senha, a MFA pode impedi-lo de aceder à sua conta.
Utilize códigos QR de fontes confiáveis: Limite-se à utilização de códigos QR provenientes de fontes confiáveis, como entidades financeiras, empresas com boa reputação ou campanhas promocionais oficiais.
Mantenha o seu software atualizado: A manutenção e atualização regular de software, incluindo sistemas operativos e aplicações, garante que tenha as últimas atualizações de segurança e proteções contra vulnerabilidades conhecidas.
Informe-se sobre as novas formas de crime informático: Fique atento às novas técnicas de fraude e partilhe essas informações com amigos e familiares. Quanto mais pessoas conhecerem os riscos e as precauções a tomar, menor será o número de vítimas.
Como Denunciar Quishing
O quishing representa uma nova e preocupante ameaça no mundo digital. À medida que os criminosos se tornam mais sofisticados, é vital que os utilizadores estejam informados e conscientes dos riscos associados ao uso de códigos QR.
Se suspeitar que foi vítima de quishing, é importante agir rapidamente. Reúna todas as informações relevantes, como capturas de ecrã e e-mails, e entre em contacto com as autoridades para formalizar a sua denúncia. Notifique também a sua entidade financeira para proteger as suas contas de possíveis fraudes.
