Polícia alerta: Evite códigos QR falsos em parquímetros!

Polícia alerta: Evite códigos QR falsos em parquímetros!

Nos últimos dias, um novo caso de fraude tem sido notícia, o que está a causar inquietação, especialmente no norte da Alemanha. A polícia está alertando sobre códigos QR falsos que foram anexados aos parquímetros. Esse golpe, conhecido como “quishing”, explora o uso descuidado de códigos QR para fazer com que usuários desavisados ​​percam dinheiro. Os defensores da privacidade e os especialistas em TI recomendam prestar especial atenção ao digitalizar códigos QR, uma vez que são apresentados como uma possibilidade tentadora em várias áreas públicas.

Como o Golem.de relatórios, o quishing é uma forma de crime cibernético em que códigos QR falsos são usados ​​por fraudadores para roubar informações pessoais e de pagamento confidenciais. Isso pode ser um obstáculo financeiro para pessoas inexperientes, especialmente em locais movimentados, como estacionamentos. Os códigos QR que imitam serviços legítimos são frequentemente usados ​​para atrair usuários desavisados ​​para sites de phishing.

Como funciona o quishing?

Os golpistas simplesmente colocam códigos QR falsos ao lado dos originais e, quando alguém os escaneia, eles acabam em um site falso. Isto poderia, por exemplo, oferecer uma opção de pagamento falsa, onde os dados do cartão de crédito inseridos são interceptados. Os perigos desse golpe aumentam quanto maior a frequência dos fluxos de visitantes.

As medidas de segurança que podem ajudar contra o quishing incluem:

• Die URL vor dem Scannen des QR-Codes genau prüfen.
• QR-Code-Scanner zu verwenden, die eine URL-Vorschau anzeigen.
• Immer die URL manuell in den Browser einzugeben, anstatt den QR-Code zu scannen.
• Auf SSL-Zertifikate zu achten (d.h. sichere Seiten beginnen mit „https“ und zeigen ein Schloss-Symbol).
• Über Links und Domains mit Tools wie dem F-Secure Link Checker zu überprüfen.
• Bewertungen von Online-Shops in vertrauenswürdigen Bewertungsportalen zu prüfen.
• Sicherheits-Apps zu nutzen, um potenzielle Bedrohungen zu erkennen und zu blockieren.

Perigos em grandes eventos

A ameaça de códigos QR falsos não é apenas local. Um grande número de domínios falsos já foi registado por ocasião dos próximos Jogos Olímpicos de 2024 em Paris. Quase 200 desses “sites falsos” imitaram concorrentes legítimos nos resultados de pesquisa com nomes como “parisolympics2024.store” ou “shop-olympics.shop”. Os usuários que queriam comprar souvenirs ou ingressos também revelaram, sem saber, os dados do cartão de crédito, o que acabou sendo um rude despertar para muitos. Especialista em segurança descreve o perigo crescente, especialmente durante estes grandes eventos, onde há demasiado interesse e muitas vezes nenhuma cautela.

Isso torna ainda mais importante ficar de olho na sua segurança online. Qualquer pessoa que escaneie códigos QR deve sempre fazê-lo com um nível saudável de suspeita e garantir que o URL exibido seja confiável.

Cabe a nós manter-nos alertas e informados – especialmente num momento em que o mundo digital está cheio de riscos. A polícia e os especialistas em segurança cibernética recomendam fortemente que você obtenha informações detalhadas antes de usar códigos QR e, em caso de dúvida, é melhor confiar na boa e velha entrada manual.