Código QR falso é colocado sobre o verdadeiro nos locais de pagamento de estacionamento e reencaminha vítimas para websites fraudulentos. Esquema já chegou a Espanha.
Um novo esquema de estacionamento está a ser denunciado por utilizadores da plataforma X nos últimos dias, e chamou a atenção não só pela elevada quantidade de dinheiro que pode “desviar”, mas também pela técnica a que recorre.
Os burlões colam um código QR falso sobre o verdadeiro nas máquinas destinadas ao pagamento de estacionamento — uma forma de fraude cada vez mais comum conhecida como “quishing“.
O quishing envolve a utilização de códigos QR maliciosos que redirecionam as vítimas para websites fraudulentos, onde os burlões procuram obter informações pessoais e financeiras, ou mesmo infetar os dispositivos com malware.
As vítimas, ao digitalizarem estes códigos, pensam que estão a aceder a um portal de pagamento legítimo, quando na realidade estão a introduzir os seus dados em plataformas camufladas e controladas por cibercriminosos.
Uma utilizadora do X registou um caso em vídeo, em Greystones, na Irlanda, em que se vê a mãe de uma vítima a retirar o autocolante com o código QR falso, que tinha sido colocado estrategicamente por cima do código destinado ao pagamento do estacionamento.
“A filha da senhora foi enganada em 1000 euros, utilizando um código QR que ela digitalizou para pagar o estacionamento”, escreveu.
Be careful everyone, this happened in greystones. The lady’s daughter was scammed out of €1000, using a QR code that she scanned to pay for parking. pic.twitter.com/oGlb4Zk2Xl
— lozzyloz (@lozzylozboz) October 13, 2024
A empresa responsável pela gestão do parque de estacionamento onde ocorreu a burla, Payzone Parking, agiu rapidamente após a denúncia nas redes sociais: anunciou que estava a remover os códigos QR falsos e desativou temporariamente este método de pagamento, de forma a evitar mais vítimas.
Este tipo de fraude com códigos QR não é novo e já foram comunicados casos semelhantes em Espanha, segundo o El Confidencial.
Recomenda-se que não leia códigos de fontes desconhecidas e, se o fizer, verifique cuidadosamente o URL antes de introduzir qualquer informação pessoal ou financeira.
