Uma nova variante das burlas relacionadas com encomendas está a preocupar as autoridades federais nos Estados Unidos.
O FBI lançou um alerta para um novo tipo de fraude e aconselha os cidadãos a estarem vigilantes quando recebem pacotes de encomendas de que não estavam à espera, que contenham códigos QR.
Segundo o alerta, os criminosos começaram a explorar a omnipresença dos códigos QR como ferramenta para fraude financeira e roubo de identidade.
O esquema, de que não há para já notícias de que já tenha chegado a Portugal, desenvolve-se quando uma pessoa recebe um pacote inesperado, que lhe é endereçado, mas sem remetente claro.
No interior da embalagem há normalmente um código QR e uma mensagem que convida o destinatário a ler o código para obter detalhes sobre o pacote, instruções para o devolver, ou por vezes para reclamar um suposto prémio.
Embora os casos desta burla ainda não sejam tão generalizados como outras formas de fraude, o FBI enfatiza a necessidade de consciencialização pública, citando as táticas em rápida evolução dos cibercriminosos.
Quando digitalizado, um código QR fraudulento não infeta automaticamente um dispositivo, mas o verdadeiro perigo reside no local para onde o código conduz, explica o Tech Spot.
Frequentemente, estes códigos redirecionam pessoas desprevenidas para sites de phishing, habilmente disfarçados como websites de empresas legítimas — onde é então pedido aos visitantes que indiquem informações pessoais ou financeiras, como detalhes de cartões de crédito, credenciais de acesso, ou moradas residenciais.
Em alguns incidentes já reportados, digitalizar o código recebido na encomenda resultou no download de malware para o dispositivo da vítima, abrindo a porta ao roubo de dados e acesso não autorizado a aplicações, contactos, e até contas bancárias online.
Muitas pessoas ainda subestimam a ameaça potencial de digitalizar códigos de origens desconhecidas. Segundo uma investigação da NordVPN, 73 % dos americanos digitalizam códigos QR sem verificação, e mais de 26 milhões já foram direcionados para sites maliciosos.
As autoridades ligaram esta burla de códigos QR a uma prática fraudulenta mais ampla conhecida como brushing, na qual vendedores de comércio eletrónico sem escrúpulos aumentam as suas classificações e a visibilidade dos seus produtos enviando bens não solicitados e de baixo custo para indivíduos aleatórios.
Estas remessas ilegítimas permitem aos vendedores publicar avaliações falsas “verificadas” em nome do destinatário, inflacionando números de vendas e melhorando a fiabilidade percebida do produto online.
Com os códigos QR, as burlas de brushing agora acarretam o risco de expor os destinatários a ataques de phishing ou malware, pondo ainda mais em perigo a sua privacidade e segurança.
As agências de proteção do consumidor estão a aconselhar vigilância extra com entregas inesperadas, e recomendam que os utilizadores não digitalizem códigos QR de remetentes desconhecidos ou em pacotes não solicitados.
