Uma nova fraude digital está a levantar sérias preocupações junto das autoridades norte-americanas. O FBI emitiu recentemente um alerta sobre um esquema inovador que utiliza códigos QR inseridos em encomendas não solicitadas como ferramenta para phishing, roubo de identidade e até disseminação de malware.
Segundo o comunicado da agência federal, o esquema consiste no envio de pacotes aparentemente legítimos para destinatários que não fizeram qualquer encomenda. No interior dessas embalagens, os criminosos colocam um código QR acompanhado de uma mensagem apelativa — como “digitalize para saber mais sobre a sua entrega”, “clique aqui para devolver” ou até “reclame o seu prémio”.
Embora esta burla ainda não tenha sido identificada em Portugal, as autoridades alertam para o potencial de rápida disseminação, dada a facilidade com que o esquema pode ser replicado.
Códigos QR: do uso quotidiano à nova arma do cibercrime
Os códigos QR tornaram-se omnipresentes no dia a dia, facilitando pagamentos, acessos rápidos a websites e até menus digitais em restaurantes. Mas, como alerta o FBI, essa familiaridade é precisamente o que os torna uma porta de entrada atrativa para cibercriminosos.
O problema, segundo explica o TechSpot, não reside no código QR em si, mas sim no destino a que ele conduz. Frequentemente, as vítimas são redirecionadas para sites de phishing disfarçados de páginas legítimas — de transportadoras, retalhistas ou plataformas de entregas. Uma vez na página, é-lhes solicitado que forneçam dados pessoais, credenciais de login, moradas, números de telefone ou detalhes bancários.
Em casos mais graves, a leitura do código resultou no download de malware, que comprometeu dispositivos e permitiu o acesso remoto a aplicações, contactos, fotografias, e até contas bancárias.
Milhões de pessoas já foram afetadas por burlas com QR
De acordo com uma investigação da NordVPN, 73% dos cidadãos norte-americanos admitem digitalizar códigos QR sem verificação prévia. Estima-se que mais de 26 milhões tenham sido conduzidos para websites maliciosos através deste tipo de burla.
“Esta nova forma de fraude explora a confiança inconsciente que muitas pessoas depositam na tecnologia do dia a dia”, refere o alerta do FBI, sublinhando que “a consciencialização pública é essencial para combater o avanço destas práticas”.
Ligação à prática de brushing em comércio eletrónico
A burla agora detetada está relacionada com uma prática já conhecida no universo do comércio eletrónico — o brushing. Trata-se de um esquema fraudulento em que vendedores, para inflacionar a reputação dos seus produtos online, enviam artigos de baixo custo e sem solicitação a destinatários aleatórios. Como esses envios são reais, os vendedores podem criar avaliações “verificadas” em nome do destinatário, falseando assim o sucesso das vendas.
Com a introdução dos códigos QR nestas encomendas, o risco agravou-se. Agora, além de serem usadas como veículos para avaliações falsas, estas remessas funcionam como iscas para ataques informáticos e violações de dados pessoais.
Conselhos de segurança: o que fazer se receber uma encomenda inesperada
As autoridades de proteção do consumidor nos Estados Unidos recomendam que qualquer pessoa que receba uma encomenda inesperada:
- Não digitalize quaisquer códigos QR incluídos na embalagem ou no seu interior;
- Evite seguir links de remetentes desconhecidos;
- Reporte o incidente à entidade de proteção ao consumidor local;
- Verifique o conteúdo com precaução, sem aceder a instruções externas não verificadas.
Embora a fraude ainda não tenha chegado a Portugal, os especialistas aconselham vigilância acrescida por parte dos consumidores e empresas de distribuição, uma vez que a replicação do método é extremamente simples e barata para os burlões.
