Menu

Golpe do QR-Code em restaurantes volta ‘renovado’; cuidado!

Criminosos têm usado QR-Code para instalar artefatos maliciosos nos dispositivos das vítimas. Além de espalhar QR-Codes em locais públicos, eles também têm usado a tática de substituir o código utilizado para acesso ao cardápio em restaurantes e lanchonetes. É comum restaurantes e outros tipos de estabelecimentos de refeições disponibilizarem nas mesas, ou em outros objetos […]

Por Editoria Delegados

Criminosos têm usado QR-Code para instalar artefatos maliciosos nos dispositivos das vítimas. Além de espalhar QR-Codes em locais públicos, eles também têm usado a tática de substituir o código utilizado para acesso ao cardápio em restaurantes e lanchonetes.

É comum restaurantes e outros tipos de estabelecimentos de refeições disponibilizarem nas mesas, ou em outros objetos sobre ela, QR-Code para que o cliente escaneie e tenha acesso a serviços como o cardápio digital. É aí que entra o criminoso: ele coloca um outro QR-Code sobre o original e quando as pessoas pensam estar acessando o serviço do estabelecimento, na verdade, são direcionadas para sites maliciosos.

Se o dono do dispositivo estiver desatento, e avançar para as etapas seguintes, o risco é evidente. Para que qualquer instalação ocorra é necessário, em tese, além de escanear o QR-Code, seguir o direcionamento indicado por ele. Geralmente, após seguir o direcionamento, é preciso permitir que a instalação ocorra. Ou seja, há pelo menos duas chances de impedir que isso ocorra, em caso de ser algo suspeito ou não confiável. Mas, na maioria das vezes, há negligência, provocada pela curiosidade, em entender que o direcionamento ou a instalação de um aplicativo possa ser malicioso. Contudo, já há casos que somente a captura do QR-Code já seria suficiente para infecção da ação delitiva.

A prevenção se resume a uma palavra: desconfie. Além disso, a dica é não autorizar qualquer acesso ou instalação que não seja estritamente solicitada e conhecida. Por exemplo, em um restaurante que use cardápio virtual a partir de um QR-Code, o direcionamento deve ser para o cardápio e não deve solicitar qualquer instalação. Caso isso ocorra, cancele e avise quem estiver lhe atendendo. Isso vale para qualquer outro serviço, inclusive para pagamentos via PIX, mesmo lendo o QR-Code no local. Sempre confira o beneficiário da transação e, não sendo o estabelecimento ou a pessoa para quem você deve realizar o pagamento, cancele imediatamente, avise que aquele QR-Code pode ter sido alterado.

Também há dicas para quem é empresário: verifique constantemente os QR-Codes disponibilizados em seus estabelecimentos. A análise deve ser minuciosa, como checar se há algum adesivo [método utilizado pelos criminosos] com outro QR-Code colocado sobre o legítimo. “Havendo necessidade de troca do QR-Code, faça a reimpressão e nunca a correção justamente com adesivos.

Isso abre margem para que criminosos se aproveitem da situação e dificulta que o cliente desconfie de alguma inconformidade ou suspeita de adulteração. Não permitam que QR-Codes estranhos sejam disponibilizados em qualquer ambiente da empresa, como interior de banheiros, recepções, refeitórios ou mesmo na fachada do estabelecimento.

Visualmente, não dá para identificar um QR-Code falso, mas a orientação é desconfiar sempre que identificar problemas na apresentação dele. Se perceber que o QR-Code está sendo apresentado em etiqueta colada sobre outro, é um indício forte de que pode se tratar de uma adulteração para fraude.

Para quem é curioso, o alerta é dobrado, pois criminosos podem espalhar QR-Codes em locais aleatórios. Essa tática já foi utilizada anteriormente, mas com pendrives. Você já encontrou algum pendrive na rua? Nessa situação, descartaria ou levaria para casa e colocaria no computador para verificar o conteúdo? Percebeu como a curiosidade pode fazer com que você leve o vírus para sua máquina? Com o QR-Code é a mesma tática, ele serve de isca para os curiosos.

QR-Codes colocados aleatoriamente pela cidade, como em placas ou postes, não atrelados a uma publicidade, também podem ser parte de um golpe que chamamos tecnicamente de baiting, que se trata de deixar uma isca para que curiosos queiram saber o que é e acabem instalando um aplicativo malicioso para que seja possível realizar um golpe ou outra atividade criminosa. Mesmo os QR-Codes utilizados em publicidades precisam ser tratados com cuidado. O acesso não deve solicitar a instalação e qualquer aplicativo, por tratar-se de peça publicitária, e caso isso aconteça deve-se cancelar a operação imediatamente. Ainda que a publicidade requeira a instalação de um aplicativo isso deve ser explicitado de forma clara, explicando o objetivo e para que aquele aplicativo serve. Sempre desconfie.

Orientação de Segurança: Como se Proteger de Golpes de QR Code

Delegados de Polícia informam que é fundamental os cidadãos usarem as melhores práticas para evitar golpes de QR Code, que se tornaram comuns em diversos locais, incluindo restaurantes, lojas e demais locais. Aqui estão alguns tópicos detalhados sobre como se proteger:

1. Verificação Visual do QR Code

  • Observe o QR Code: Antes de escanear, verifique se o QR Code parece estar em uma superfície original. Fique atento a adesivos ou etiquetas que parecem ter sido colados sobre o código original.
  • Verifique a Autenticidade: Se estiver em um restaurante ou estabelecimento, pergunte aos funcionários se o QR Code é genuíno e autorizado pelo estabelecimento.

2. Utilize Aplicativos de Confiança

  • Aplicativos Oficiais: Use aplicativos de leitura de QR Code confiáveis e atualizados, preferencialmente os fornecidos pelo sistema operacional do seu smartphone ou de empresas reconhecidas.
  • Atualizações Regulares: Mantenha seus aplicativos e sistema operacional sempre atualizados para garantir que você esteja protegido contra as ameaças mais recentes.

3. Cuidado com Informações Solicitadas

  • Evite Fornecer Dados Pessoais: Após escanear um QR Code, não forneça informações pessoais, financeiras ou sensíveis, a menos que tenha certeza da legitimidade do site.
  • Alerta para Sites Duvidosos: Se o site solicitar informações incomuns ou desnecessárias, saia imediatamente da página.

4. Uso de Redes Seguras

  • Evite Redes Públicas: Sempre que possível, utilize redes Wi-Fi seguras e evite redes públicas ou desconhecidas ao escanear QR Codes.
  • VPNs: Considere o uso de uma VPN (Virtual Private Network) para aumentar a segurança da sua conexão.

5. Verificação do Link

  • Cheque o URL: Após escanear o QR Code, verifique o URL para garantir que ele leva a um site seguro. Sites seguros geralmente começam com “https://” e têm um cadeado ao lado do endereço.
  • Confiança no Domínio: Prefira sites com domínios conhecidos e evite clicar em links com URLs encurtados ou estranhos.

6. Mecanismos de Segurança no Dispositivo

  • Ative a Autenticação de Dois Fatores (2FA): Sempre que possível, utilize a autenticação de dois fatores em suas contas para aumentar a segurança.
  • Antivírus: Utilize um software antivírus confiável em seu smartphone para proteger contra malwares e outras ameaças.

7. Educação e Conscientização

  • Compartilhe Informações: Informe amigos e familiares sobre os riscos e como se proteger contra golpes de QR Code.
  • Mantenha-se Atualizado: Esteja atento às notícias sobre novos tipos de golpes e técnicas de segurança.

8. Relato de Incidentes

  • Denuncie: Caso suspeite de um golpe, denuncie imediatamente à polícia e ao estabelecimento onde o QR Code foi encontrado.
  • Documentação: Guarde qualquer prova, como capturas de tela e URLs, para auxiliar na investigação.

Ao seguir essas orientações, poderá se proteger melhor contra golpes de QR Code e garantir que suas informações pessoais e financeiras estejam seguras.

DELEGADOS.com.br
Portal Nacional dos Delegados & Revista da Defesa Social

  • Mais lidas

Sétimo Dia: Delegado Steferson Nogueira deixa história que transcende a segurança pública

Steferson Nogueira, presidente da ADEPDEL/PB, Delegado de Polícia Civil da Paraíba

“IFood de Drogas”: Operação Madara prende funcionário do TJ que vendia drogas em Teresina

Yan Brayner, Diretor de Inteligência da SSP/PI

Brasil dá um passo decisivo no enfrentamento ao crime organizado com a nova Lei Antifacção

Senador com CNH vencida, dirige carro sem placa, usa giroflex, dá “carteirada” e foge de abordagem policial em São Paulo

Senador Alexandre Luiz Giordano (Podemos-SP)

Comoção e reconhecimento marcam despedida do delegado Steferson Nogueira, que deixa um legado na segurança pública

Steferson Nogueira, Delegado de Polícia Civil da Paraíba e presidente da ADEPDEL - Associação dos Delegados de Polícia da Paraíba

Veja mais

,

Vulnerabilidade Etária nos Crimes Contra a Dignidade Sexual de Acordo com a Lei 15.353/26

Por Eduardo Luiz Santos Cabette

Delegado Steferson Nogueira morre aos 44 anos

(PB) Seu reconhecimento ultrapassou fronteiras estaduais: nos anos de 2022, 2023, 2024 e 2025, foi apontado como um dos Melhores Delegados de Polícia do Brasil, consolidando seu prestígio entre colegas

Delegados da PF aprovam paralisação “82 horas sem a Polícia Federal”

A categoria defende a criação do Fundo Nacional de Combate às Organizações Criminosas com direcionamento de recursos apreendidos à PF

Operação Cerco Fechado prende 78 criminosos e apreende cocaína e ouro no Piauí

(PI) Os mandados cumpridos estão relacionados a crimes como furtos, roubos, tráfico de drogas, estupro, violência doméstica e homicídios.

Reconhecimento do CONSESP destaca atuação de Thiago Costa na segurança pública

(DF) Além desse reconhecimento institucional, Thiago Costa também foi incluído no seleto grupo dos Melhores Delegados de Polícia do Brasil no Censo 2025, na Categoria Gestão

“82 horas sem a Polícia Federal”: delegados decidem se farão paralisação

Se aprovado o movimento, os profissionais farão apenas flagrantes, suspendendo as operações e demais atividades

Piauí investe R$ 24 milhões na segurança e adquire 7 mil Glocks, viaturas e novo fardamento

(PI) 7.200 pistolas Glock, motocicletas e uniforme desenvolvido com foco no conforto térmico e na funcionalidade, o novo fardamento da PM resgata a identidade histórica da corporação
VEJA MAIS
Veja mais

,

Operação Força Integrada prende 116 pessoas e bloqueia R$ 97 milhões em 15 estados

Iniciativa do Ministério da Justiça e Segurança Pública reúne instituições de Segurança Pública no enfrentamento a organizações criminosas

,

Atuação do Sindpesp e Adpesp resulta no envio à Alesp do projeto de reajuste de 10% para os delegados

(SP) A categoria pressionava o governo por um reajuste em dois dígitos. O percentual foi discutido diretamente pelo governador Tarcísio de Freitas com o secretário da Segurança Pública, Osvaldo Nico

Delegado Ruchester Marreiros desenvolve reconstituição de crimes com uso de tecnologia

Reconstituições assistidas por recursos tecnológicos reforçam a cadeia de custódia e elevam o nível técnico da persecução penal

,

STF determina prova adaptada para candidato a delegado com nanismo em MG

Ministro Alexandre de Moraes determinou que a banca examinadora aplique adaptação razoável em teste físico para o cargo da Polícia Civil de Minas Gerais

Operação Desarme da SSP-PI apreende munições, silenciadores e até armas de fogo que derrubam aeronaves

Delegado Matheus Zanatta segura arma de fogo capaz de derrubar aeronave
(PI) A ação faz parte da política da Rede Nacional de Operações Ostensivas Especializadas (Renoe) da Secretaria Nacional de Segurança Pública (Senasp)

Uso de algemas em advogado no ‘exercício da advocacia’| decisões jurídicas policiais

Tipicidade, metodologia de abordagem, itinerário de atos, captura, uso de algemas, condução e autuação

Abordagem policial ao advogado no ‘exercício da advocacia’ | decisões jurídicas policiais

Tipicidade, metodologia de abordagem, itinerário de atos, captura e autuação
VEJA MAIS
Veja mais

Não é possível copiar este conteúdo.