Volte para os artigos

Os códigos QR tornaram-se uma tendência após a crise da COVID-19. A necessidade de manter a distância obrigou-nos a pensar num sistema que nos permitisse validar e acelerar processos com o mínimo de contacto físico. Este é um cenário em que esta tecnologia funciona perfeitamente.

No entanto, a utilização de códigos QR não está isenta de perigos. É muito importante evitar fraudes ou roubos por pessoas que utilizam esta tecnologia para fins maliciosos.

Neste artigo dizemos-lhe como funciona um código QR e como a utilização de códigos QR pode afetar a sua segurança.

Como funciona um código QR?

Um código QR é uma imagem bidimensional composta por vários pixels dispostos de forma ordenada. A disposição dos pixels tem uma certa codificação que pode depois ser lida por dispositivos específicos.

Hoje em dia, os avanços tecnológicos tornam possível digitalizar códigos QR a partir de uma multiplicidade de dispositivos. Podemos até usar a nossa câmara de telemóvel para o fazer.

Uma utilização comum de códigos QR está a ser vista nos restaurantes. Para evitar que as pessoas toquem no menu, é criado um código QR e depois colocado sobre a mesa. Desta forma, os comensais podem digitalizá-lo e aceder à informação no menu. Também podemos ver códigos QR nos bilhetes para museus ou atrações turísticas.

Que informação pode ser armazenada num código QR?

O código QR é a evolução do código de barras clássico. Sendo mais moderna, tem a capacidade de armazenar mais informação. Hoje em dia é normalmente utilizado para inserir ligações que nos enviam para um website ou programa.

Este tipo de código pode também armazenar dados tais como informações de contacto, links para redes sociais, e-mail, mensagens SMS, textos de até 350 caracteres e pontos de geolocalização em sistemas tais como o Google Maps.

Riscos do código QR

Os códigos QR, como muitos outros códigos, podem ser utilizados para fins maliciosos. Isto é explorado por pessoas que nelas incorporam informações que levam a sites falsos ou onde nos é pedido para introduzir senhas privadas que nunca devemos partilhar. Em alguns casos, a verificação do código QR pode resultar no descarregamento automático de um vírus ou malware.

As práticas reconhecidas como utilização fraudulenta de códigos QR incluem:

Qrishing

Esta é uma prática que combina o uso de um código QR e phishing. Phishing é a imitação de um site legítimo por um falso ou copiado que se parece com ele, mas não é o mesmo.

Neste caso, é criado um código QR que leva a uma página falsa que finge ser a do nosso banco ou de outra instituição financeira. Se introduzirmos as nossas passwords ou detalhes de cartões nestas páginas, caímos na armadilha e expomos os nossos dados privados a um terceiro que os utilizará para aceder às nossas contas.

Solução

Nunca introduza senhas em sítios web de bancos ou instituições financeiras que provêm de um código QR. Isto inclui todas as redes sociais atuais.

Se quisermos utilizar os serviços do nosso banco ou outra entidade, é melhor ir diretamente para a web a partir de um browser de confiança num computador igualmente seguro.

Outra forma de ter a certeza é olhar com muito cuidado para a ligação à página web que abriu o código QR. Se não corresponder ao endereço oficial do website, é um esquema.

Sítios Web com descarregamento automático de ficheiros

Em alguns casos, um código QR pode levar a um website fraudulento que não lhe mostra nada. Isto porque a sua função não é mostrar-nos algo, mas descarregar em segundo plano um ficheiro ou software malicioso que pode estragar o nosso dispositivo.

Solução

Não digitalize códigos QR que estão em lugares estranhos ou que não fazem qualquer diferença para o que está a fazer. Um código QR colocado sobre uma mesa num restaurante para ver o menu pode fazer sentido, mas colocado numa casa de banho numa estação de autocarros não é muito seguro. O mesmo é verdade se o virmos num website desacreditado ou num que vende produtos ilegais.

Redireccionamento para uma rede wifi fraudulenta

Em alguns casos, poderá deparar-se com códigos QR que prometem ligá-lo a uma rede WiFi específica.

Se o código for digitalizado, o seu dispositivo pode ver esta rede como uma rede de confiança. Se aceder a ela e for fraudulenta, toda a informação que ativar na Internet será exposta aos olhos de terceiros maliciosos.

Solução

Não utilize códigos QR para ligar ou adicionar redes no seu telefone ou qualquer outro dispositivo ligado.

É muito mais seguro fazer o procedimento manual, identificando as redes disponíveis na secção de ligação e redes wifi do seu dispositivo. Uma vez identificada uma rede segura, ligamo-nos.

Utilizar aplicações de digitalização seguras

Existem muitas aplicações para telemóveis e dispositivos conectados que lhe permitem digitalizar códigos QR usando a câmara do seu dispositivo. Existem alguns simples e outros mais complexos.

Neste caso, é importante utilizar os mais populares e respeitáveis. É também importante que tenham a função de exibir a informação ou ligação contida no código QR antes de a abrirem.

Desta forma, podemos saber o que vamos abrir ou para onde o código QR nos vai redirecionar antes de clicar no link ou aceitar o pedido que nos mostra. Se não estivermos convencidos da segurança da ligação web ou do conteúdo mostrado, ou se se tratar de uma página falsa, é melhor não entrarmos.

Foto de Markus Winkler na Unsplash

210 60 83 29

De segunda a sexta-feira das 9h às 19h e no sábado das 10h às 18h.