Esquema de 'Escovação' de QR Code: Alguém Realmente Pode Roubar Suas Informações com uma Varredura?
As férias estão chegando rapidamente e a temporada de dar logo começará. Muitos já começaram a comprar seus presentes com antecedência, mas alguns já estão recebendo presentes antecipados. A pegadinha? Eles não sabem de quem é.
Esse fenômeno tomou as redes sociais de assalto na segunda metade de setembro de 2024, quando o Departamento de Polícia de Akron fez uma postagem no Facebook sobre um recente golpe de escovação.
A postagem, feita em 17 de setembro, explicava o processo de brushing e os tipos de pacotes que as vítimas poderiam receber. Os pacotes não incluíam nenhuma informação sobre o remetente, mas incluíam um código QR.
Quando escaneado, o código QR supostamente informaria aos destinatários de onde veio o pacote. De acordo com a postagem, muitos estados recentemente têm sido alvo de golpes de escovação.
O departamento de polícia também alertou os usuários do Facebook sobre os perigos de escanear esses códigos QR, afirmando:
Assim que o código for escaneado, todas as informações daquele telefone serão enviadas para scammers. Eles recebem acesso total ao telefone. Todas as informações pessoais e financeiras podem ser comprometidas.a informação está acessível aos golpistas, e frequentemente, ao banco da vítima.contas estão esvaziadas.
O departamento de polícia concluiu a postagem instando a todos a avisar seus membros da família e evitar escanear códigos QR desconhecidos.
Índice
Presentes com códigos QR, mas para quem?
Deve-se notar que a prática de escovação não é um conceito novo. Embora pareça haver um aumento repentino em muitos estados recentemente, os casos de golpes de escovação remontam a pelo menos 2020.
Em julho daquele ano, milhares de americanos receberam pacotes misteriosos da Amazon contendo sementes de plantas.
De acordo com o gigante do varejo online, sementes de pelo menos 14 espécies de plantas foram enviadas a residentes sem saber, a maioria deles da China. Isso levou a Amazon a proibir a venda de plantas estrangeiras para os EUA em setembro do mesmo ano.
Outros países também têm experimentado esses golpes de escovação, especialmente a Escócia, onde líderes agrícolas tiveram que emitir um aviso para evitar o plantio de sementes não solicitadas.
Mas qual é o motivo para esses pacotes?
De acordo com o Serviço de Inspeção Postal dos Estados Unidos, "brushing" é quando uma pessoa recebe pacotes que não solicitou ou encomendou. Esses pacotes geralmente são endereçados ao destinatário, mas podem não ter o endereço de remetente ou varejista.
Apesar da falta de endereço de retorno, o remetente normalmente é um vendedor internacional de terceiros cujo objetivo é aumentar suas avaliações e inflar artificialmente as vendas. Eles fazem isso escrevendo avaliações positivas, mas falsas, sob os nomes de suas vítimas.
Quanto à forma como esses golpistas encontraram os endereços de suas vítimas, pode ter sido a partir de informações disponíveis online ou de violações de dados e contas comprometidas.
Em tempos mais recentes, parece que os golpistas deram um novo passo para obter mais lucro com seus golpes de brushing. Usando códigos QR, eles adicionaram mais uma camada de malícia aos seus pacotes.
Neste momento, o objetivo destes códigos QR ainda não está claro. No entanto, o Departamento de Polícia de Akron alega que eles estão sendo usados para rastrear informações sobre a localização de suspeitos.códigos QR maliciosossão usados para roubar todas as informações do dispositivo de digitalização.
Um código QR pode realmente roubar seus dados ao ser escaneado?
Enquanto os códigos QR são portais eficazes para informações, eles realmente são capazes de roubar informações quando escaneados?
Similarmente a como tecnologia aparentemente inofensiva pode ser usada para propósitos maléficos, pessoas mal intencionadas podem criar códigos QR para prejudicar pessoas desavisadas.
Códigos QR falsos são perigosos e não devem ser levados de ânimo leve, mas são incapazes de obter informações por conta própria. Em vez disso, eles ajudam golpistas e hackers a obter suas informações de outras maneiras.
Um exemplo é um golpe em Cingapura em 2021. Uma mulher de 60 anos escaneou um código QR na porta de uma loja de chá de bolhas.
Pensando que era uma promoção para um copo de chá de leite grátis, ela baixou um aplicativo de terceiros e respondeu a uma pesquisa. Usando o aplicativo, golpistas assumiram o controle de seu dispositivo e roubaram US$20.000 de sua conta bancária.
É importante lembrar que empresas e marcas com boas intenções só usariam um serviço de mensagens confiável para se comunicar com os clientes.Gerador de QR code com logotipopara fazer seus códigos QR. Ainda assim, muitos especialistas aconselham os usuários a evitarem escanear códigos QR desconhecidos.
Jason Meza, Diretor Sênior de Relações com a Mídia da Better Business Bureau, afirmou em entrevista à KCEN que...Não escaneie o código, simplesmente não execute a ação imediatamente.
"Você está seguindo instruções de um código cuja origem você desconhece, e na realidade, provavelmente é de um golpista."ele continuou.
Diante desse golpe, tanto a Federal Trade Commission quanto o Better Business Bureau estão alertando os consumidores a ficarem atentos e a não fornecerem informações pessoais ou financeiras a empresas suspeitas.Associação Americana de Pessoas Aposentadaspediu às pessoas para não digitalizarem códigos QR inesperados.
Legitimidade versus malícia: Um desafio na adoção de códigos QR.
Com o aumento da popularidade dos códigos QR, há também um aumento nos códigos QR falsos. Felizmente, existem muitas maneiras de determinar se um código QR é prejudicial ou não.
Uma maneira é verificar a URL codificada no código QR antes de visitá-la. A maioria dos scanners de código QR vem com esse recurso, permitindo que os usuários verifiquem a legitimidade do link. A partir daí, eles podem escolher entre acessar o link ou deixá-lo de lado.
Também vale ressaltar que marcas confiáveis sempre utilizarão plataformas de códigos QR seguras que possuam criptografia de dados.
Estas plataformas também cumprem com regulamentos e padrões que protegem informações do usuário, como as normas ISO-27001 e a Lei de Privacidade do Consumidor da Califórnia.
No final, os usuários legítimos de códigos QR não verão o fim dos golpistas e ciberhackers de códigos QR. No entanto, com as ferramentas e práticas corretas, o mundo pode prevenir o uso prejudicial desses códigos de barras 2D.