Vários países estão a enfrentar uma vaga de ataques de multas e inquéritos falsos, com QR Codes, que rapidamente podem aspirar milhares de euros das contas das vítimas.
Se há coisa que sabemos, é que não há falta de originalidade entre os que se dedicam a cometer fraudes. E também eles estão bem informados quanto ao uso de QR Codes para fins desonestos.
Em Singapura, uma centro comercial apresentava um pequeno QR Code na porta prometendo uma bebida grátis a quem preenchesse um inquérito. Quem seguisse o QR Code era convidado a descarregar uma app para o seu smartphone, para o "inquérito". O que não sabia é que durante a noite essa app se reactivaria automaticamente para roubar dinheiro das suas contas bancárias, tendo subtraído 20 mil dólares da conta de uma das vítimas com 60 anos.
Em São Francisco, os atacantes têm usado uma táctica mais automobilística, colocando multas falsas com um QR Code que direccionam as potenciais vítimas para um site em tudo idêntico ao site oficial de pagamento de multas, mas que obviamente direcciona todo o dinheiro para as contas dos atacantes.
Neste caso, a conveniência dos QR Codes funciona como elemento de disfarce adicional, evitando a identificação imediata de um site cujo endereço pudesse levantar suspeitas.
No Reino Unido há ataques que colocam QR Codes falsos nos próprios parquímetros, apresentados como sendo uma forma de pagamento rápido, e que também enviam as vítimas para sites de pagamento a favor dos atacantes.
Só porque algo é apresentado num QR Code não deve ser tratado como sendo automaticamente legítimo. Pelo contrário, como estes exemplos demonstram, deve ser tratado com ainda maior nível de suspeita, devendo-se validar para que site nos direcciona e - ainda mais - se incentivar as potenciais vítimas a instalar apps que, quase sempre, também pedem permissões excessivas.
Subscrever:
Enviar feedback (Atom)
Com efeito, QR Code?
ResponderEliminarNão, obrigado.