O quishing, uma nova forma de burla que utiliza códigos QR, está a ganhar destaque à medida que estes códigos se tornam cada vez mais comuns no nosso dia a dia. Presentes em restaurantes, parquímetros e até em mensagens, os códigos QR facilitam pagamentos e acessos a informações. No entanto, a mesma tecnologia que simplifica a vida pode ser usada para enganar os utilizadores, levando-os a sites fraudulentos ou a fornecer dados pessoais.
O quishing é uma variante do phishing, onde a vítima é induzida a escanear um código QR que aparenta ser legítimo, mas que na verdade redireciona para páginas criadas para roubar informações sensíveis, como credenciais bancárias. Este método é preocupante, pois os códigos QR escondem o destino até ao momento do scan, tornando a burla mais discreta e difícil de detectar.
As autoridades em Portugal já emitiram alertas sobre a utilização de códigos QR adulterados em locais públicos. A Polícia de Segurança Pública (PSP) e outras entidades têm alertado para a crescente utilização desta técnica, que contorna mecanismos de segurança habituais. O NCSC britânico e a ENISA europeia destacam que os códigos QR podem esconder links maliciosos, escapando à deteção inicial.
O funcionamento do quishing é simples: um burlão pode colocar um autocolante com um código QR falso sobre um verdadeiro, levando a vítima a acreditar que está a aceder a um serviço normal. Em vez disso, é redirecionada para uma página que solicita dados de cartão ou informações pessoais. Este tipo de burla já foi reportado em várias situações, desde parquímetros a menus de restaurantes.
Embora os casos de quishing em Portugal ainda sejam raros, as autoridades alertam para o potencial crescimento desta prática. Os sinais de alerta incluem códigos QR sobrepostos, pedidos urgentes de pagamento e mensagens inesperadas. É importante desconfiar de qualquer situação que crie pressa, pois este é um método clássico utilizado por burlões.
Para se proteger do quishing, é fundamental verificar o endereço antes de abrir qualquer link. Aplicações de leitura de QR podem ajudar a visualizar o destino antes de aceder ao site. Além disso, deve-se evitar a abertura automática de links associados a códigos QR, garantindo assim uma análise mais cuidadosa.
Se já escaneou um código suspeito, é importante agir rapidamente. Feche a página, evite interações adicionais e, se necessário, altere as suas palavras-passe. Em caso de dúvida, denuncie à Polícia Judiciária e informe o estabelecimento onde encontrou o código.
A proteção contra o quishing começa com a cautela. Esteja sempre atento e não hesite em questionar a legitimidade de um código QR. A prevenção é a melhor forma de evitar que se torne uma vítima desta burla.
Leia também: Burlas financeiras: Não forneça códigos enviados para o telemóvel.
Leia também: Empresas portuguesas reconhecem produtividade, mas falham na estruturação
Fonte: Doutor Finanças
