Golpes com código QR atingem torcedores de futebol

Com a chegada da temporada do futebol, o comércio nos estádios está a todo vapor. São produtos exclusivos dos times, bebidas e serviços diversos, como estacionamentos e bilheterias, sendo vendidos em todos os cantos. O problema é que, diante dessa movimentação, uma ameaça silenciosa tem surgido: cibercriminosos estão usando códigos QR para enganar os torcedores, roubar seus dados bancários e infectar seus dispositivos.

Como o golpe do código QR funciona

Em sua essência, o golpe do código QR usa as mesmas ferramentas psicológicas e técnicas do phishing, isto é, ele abusa da confiança das pessoas para induzi-las a compartilhar dados sensíveis. A diferença é que, ao contrário do phishing tradicional, os criminosos usam um código escaneável em vez de um link suspeito.

Normalmente, esses golpes ocorrem da seguinte maneira:

Adulteração de sinalização

Os criminosos colam adesivos com códigos QR maliciosos por cima ou ao lado dos oficiais. Assim, torcedores que esperam pagar pelo estacionamento ou resgatar descontos acabam escaneando esses códigos falsos e sendo direcionados a páginas fraudulentas.

Sites falsos imitando os reais

As páginas às quais as vítimas são direcionadas parecem idênticas aos portais oficiais do clube ou da operadora de estacionamento. Elas solicitam detalhes de pagamento ou credenciais de login e, às vezes, até exigem informações extras para “verificar a identidade” da vítima.

Coleta de dados ou distribuição de malware

Esses sites falsos podem capturar números de cartão e dados pessoais. Nos casos mais avançados, um arquivo malicioso é enviado ao dispositivo, instalando malware, spyware ou keyloggers que roubam credenciais bancárias ou monitoram as atividades dos torcedores.

Golpes secundários e roubo de identidade

Com esses dados roubados, os golpistas podem entrar em contato com as vítimas fingindo ser funcionários do banco, exigindo “verificações” adicionais ou instruindo-as a transferir fundos para uma “conta segura”. E, assim, o que começou como um pagamento rápido de estacionamento pode se transformar em uma perda financeira em larga escala.

A sutileza é o grande diferencial desse golpe. Além de os códigos QR parecerem oficiais, as pessoas são naturalmente condicionadas a usá-los sem pensar muito a respeito. Ao final, elas só se dão conta do estrago quando já é tarde demais.

Como os torcedores podem se proteger

Se esses golpes são sorrateiros, as medidas de segurança contra eles devem ser robustas. Abaixo estão algumas sugestões de como se proteger contra esses códigos QR maliciosos, tanto antes quanto depois de escaneá-los.

Escanear contra malware

Usar ferramentas que escaneiam arquivos baixados e sites contra malwares é essencial no combate a códigos QR suspeitos. Ao usar, por exemplo, um dos melhores servidores VPN que incluem a funcionalidade de analisador de malware, os torcedores conseguem bloquear downloads e sites de phishing e se manter em segurança mesmo que acabem acessando acidentalmente um código falso.

Usar aplicativos ou sites oficiais

Ao pagar por estacionamento, ingressos ou produtos, é recomendável sempre acessar diretamente os aplicativos oficiais do clube ou o site verificado do time em vez de escanear códigos dispostos em locais públicos.

Inspecionar o código QR antes de escanear

Se por algum motivo for indispensável usar um código QR, é importante verificar se ele parece adulterado ou fora do lugar. Uma sugestão útil é usar o recurso de pré-visualização da câmera para visualizar a URL antes de abri-la e recuar se ela parecer suspeita.

Manter softwares atualizados

Muitos ataques de malware em dispositivos móveis dependem de sistemas operacionais ou aplicativos desatualizados. Atualizações regulares corrigem vulnerabilidades de segurança que os golpistas exploram e podem significar a diferença entre ser uma vítima ou não de um golpe.

Habilitar a autenticação de dois fatores

A autenticação de dois fatores oferece uma camada extra de proteção, garantindo que mesmo se as credenciais de login forem comprometidas, os criminosos serão impedidos de acessar as contas ou serviços bancários online.

Monitore extratos financeiros

Em todo caso, é sempre uma boa ideia verificar a movimentação das contas após assistir aos jogos. Se você notar cobranças estranhas, entre em contato com seu banco imediatamente.

Denunciar códigos QR suspeitos

Ao se deparar com um código adulterado, é fundamental informar a segurança do estádio, o clube de futebol ou as autoridades locais. Quanto mais rápido os códigos falsos forem removidos, menos pessoas serão vítimas deles.

O uso de códigos QR traz conveniência e “ares modernos” às compras e pagamentos nos estádios de futebol, mas é preciso cuidado. Como de costume, as facilidades tecnológicas vêm sempre acompanhadas de inúmeras ameaças em potencial. Então, para os torcedores, a mensagem é clara: deve-se parar e pensar antes de escanear tais códigos, verificando sua aparência e sua fonte, e usando ferramentas de segurança contra malware para se manter protegido. Para os clubes, o desafio é fortalecer as medidas de segurança e conscientizar as pessoas para que a tecnologia continue a melhorar suas experiências, e não as colocar em risco.