Cuidado ao escanear: código QR pode ser armadilha para roubar dados e dinheiro
Um simples escaneamento pode custar caro. A Guarda Nacional Republicana (GNR) lançou um alerta urgente: QR codes falsos estão a ser usados em ataques cibernéticos para roubar dados pessoais, informações bancárias e até palavras-passe. O aviso veio através de um video que já foi visto mais de três milhões de vezes nas social media , mostrando como a comodidade digital pode esconder riscos sérios.
O método, conhecido como quishing — uma junção de "quick response" com "phishing" — explora a confiança dos utilizadores em códigos QR, que se tornaram comuns em restaurantes, transportes públicos e até em anúncios de rua. Os burlões substituem ou colam por cima dos códigos legítimos outros falsos, que redirecionam para sites falsos idênticos aos reais. Uma vez lá, a utilizadora ou vítima insere os dados, pensando estar a fazer um pagamento ou a obter uma ementa, e entrega tudo aos cibercriminosos.
A economia digital cresce, mas a consciência sobre os seus perigos nem sempre acompanha esse ritmo. A GNR não está a pedir que deixemos de usar códigos QR — seria quase impossível no mundo atual — mas sim que verifiquemos sempre a origem do código. Antes de escanear, repare se há sinais de manipulação: cola por cima, impressão desalinhada ou códigos colados em locais improváveis. Em caso de dúvida, contacte um funcionário ou use métodos alternativos, como digitar diretamente o endereço do site.
Este tipo de fraude já foi registado em outros países, mas a campanha da GNR trouxe o problema para o centro do debate público nacional. O verdadeiro custo não é só o dinheiro perdido, mas a erosão da confiança nos sistemas digitais que tanto facilitam a vida. À medida que os métodos de pagamento se tornam invisíveis, os riscos de segurança tornam-se mais invisible — e, portanto, mais perigosos.
Já me aconteceu algo parecido num parquímetro. Escaneio o código e aparece um site esquisito, com erros de ortografia. Desconfiei logo. Será que ninguém vê estas coisas antes de colar códigos assim?
A GNR finalmente falando de coisas reais. Há meses que digo: não escaneiem códigos QR em public places espaços públicos sem confirmar. Um truque simples pode evitar um grande prejuízo.
O quishing é só a ponta do iceberg. A infraestrutura digital em Portugal ainda é frágil. Precisamos de sistemas de QR seguros com autenticação em tempo real, não de campanhas de sensibilização enquanto nada muda.
Parece piada, mas já vi um código QR colado em cima de outro num café em Lisboa. O segundo tinha um canto a levantar. Escaneiei o original e funcionou. O outro? Desisti. Demasiado arriscado.
E se os negócios começassem a usar QR codes códigos QR com selos de segurança, tipo hologramas? Seria mais difícil de falsificar. Ou será que é pedir demais?
Três milhões de visualizações no vídeo da GNR? Ótimo. Mas quantos desses vão mudar o comportamento? A consciencialização é o primeiro passo, mas o segundo é agir.
Já perdi 200 euros assim. Sério. Escaneio um código para pagar estacionamento, introduzo os dados do cartão bancário, e nada. No dia seguinte, duas transações não autorizadas. O banco devolveu, mas o stress foi brutal.
A solução é simples: não confiem. Escanear QR em 2024 é como abrir cartas de estranhos no correio. Pode trazer sorte, mas mais provavelmente traz malware.