Você pode conhecê-los como “códigos kiu-ar” ou “códigos quadrados”: a tecnologia por trás dos códigos QR permite acessar informações sem navegar online ou inserir uma consulta de pesquisa no Google. Tudo o que você precisa fazer é apontar a câmera do telefone para a matriz quadrada e obter instantaneamente as informações necessárias. No entanto, apesar da velocidade e facilidade de acesso às informações com códigos QR, você deve ter cuidado ao apontar seu dispositivo para qualquer quadrado preto e branco.
Então, por que os códigos QR representam uma ameaça? Que problemas podem surgir? E como você pode se proteger de golpes associados?
O que é um código QR?
Um código QR é um código de matriz bidimensional que armazena dados em pontos normalmente dispostos em uma grade quadrada. Este código pode ser lido usando a câmera do seu telefone ou aplicativo projetado para escanear e ler códigos QR.
O que torna os códigos QR ótimos?
Os códigos QR permitem superar as limitações de organizar informações em pequenos espaços. Mas há outros motivos para usar um código QR para, por exemplo, compartilhar seus dados de contato, usar o WhatsApp na web e economizar custos com publicidade de seu evento, produto ou serviço. Muitas empresas também usam códigos QR para carimbar seus produtos com certificados eletrônicos verificáveis.
Esses três atributos tornam os códigos QR ótimos.
Arranjo 2D de Dados
Os códigos QR podem conter muitas informações. A natureza 2D dos códigos QR permite armazenar mais informações nas direções horizontal e vertical. Em comparação, os códigos de barras armazenam dados em barras verticais, restringindo a quantidade de informações que podem conter.
Dê uma olhada no seu teclado (celular ou computador seria bom). Imagine cada tecla disposta em barras verticais como um piano em vez do arranjo espacial padrão. Um MacBook Air tem 78 teclas e muitos computadores possuem um teclado de 104 teclas. Agora, imagine quanto espaço seria necessário para encaixar todas essas teclas verticalmente e qual seria o tamanho de um laptop.
Resistente à perda de dados
É possível ler e recuperar informações de um código QR danificado. Existem várias técnicas para isso, mas a tecnologia atual (algoritmos de correção de erros) torna os códigos QR utilizáveis mesmo quando até 30% do código está danificado, ausente ou obscurecido. Obter esse nível de correção de erros em códigos de barras é um desafio sem sacrificar os dados.
Essa natureza dos códigos QR os torna muito úteis em fábricas e áreas externas.
A direção da digitalização não importa
Os códigos QR não exigem que os usuários digitalizem em uma direção específica. Um dispositivo pode escanear e ler o código de qualquer ângulo sem comprometer os dados ou a velocidade. Essa legibilidade sem direção é possível porque os códigos QR possuem padrões especiais de detecção de posição localizados em três cantos da matriz. Os códigos de barras, por outro lado, exigem que o usuário alinhe o scanner com as barras.
4 perigos potenciais da digitalização de códigos QR
Apesar da utilidade dos códigos QR, sua natureza os torna exploráveis. A digitalização de códigos QR de fontes não confiáveis pode expô-lo a inúmeras ameaças de segurança...
1. Ataques de malware
Os golpistas podem criar facilmente um código QR, adicionar o logotipo das lojas de aplicativos do Google ou da Apple e colá-los em qualquer lugar. A digitalização desses códigos QR pode fazer com que seu dispositivo execute ações automaticamente, como baixar um aplicativo de um site falso. Essas ações também podem introduzir malware em seu dispositivo sem que você saiba.
2. Ataques de phishing
Também conhecido como “QRishing”, existem várias maneiras de digitalizar um código QR expor você a phishing. Por exemplo, a leitura de um código pode abrir seu navegador da Web para um URL que se assemelha a um site de compras online ou banco, com prompts para fazer login com seu endereço de e-mail e senhas.
Esses sites falsos se assemelham aos reais, então você pode não perceber o jogo sujo logo no início. Alguns até têm endereços de URL que parecem reais à primeira vista. Quando você insere seus dados de login nesses sites, os dados são enviados para um golpista do outro lado. O golpista pode usar esses detalhes para acessar sua conta.
3. Sua localização pode ser comprometida
Se você já precisou obter o local de um evento rapidamente, saberá como a digitalização de um QR Code do Google Maps pode ser útil. No entanto, a leitura de um código QR pode coletar automaticamente sua localização aproximada e enviá-la a terceiros, violando assim a privacidade da sua localização.
4. Terceiros podem obter suas informações pessoais
A leitura de um código QR pode acionar seu telefone para fazer uma ligação ou enviar uma mensagem de texto para um número. Isso compartilha seu número com terceiros. Parece inofensivo, mas seu número de telefone está vinculado às suas informações pessoais de mais maneiras do que você pode imaginar. Existem ferramentas online que qualquer pessoa pode usar para identificar o proprietário de um número de telefone, incluindo seu nome completo, endereço, perfil de mídia social e outras informações publicamente disponíveis.
Como evitar ameaças à segurança do código QR
A digitalização de um código QR falso pode colocar sua privacidade e segurança online em risco, mas existem medidas que você pode tomar para evitar ou interromper as possíveis ameaças à segurança.
Evite digitalizar códigos QR aleatórios
Você deve evitar escanear códigos QR de sites aleatórios ou páginas não oficiais nas mídias sociais. Isso pode ser difícil, especialmente quando todo mundo está escaneando o código. Mas a engenharia social é uma das maneiras mais comuns pelas quais os cibercriminosos fazem com que as vítimas violem sua própria segurança sem pensar duas vezes.
E golpistas também exploram tendências. Tome-se, por exemplo, o anúncio viral Coinbase QR Code durante o Super Bowl de 2022. Os golpistas podem facilmente criar QR Codes parecidos, compartilhar seus vídeos em massa e pegar carona na tendência de coletar dados.
Instale um antivírus para segurança adicional
Você também deve considerar a instalação de um antivírus no seu telefone. Mesmo que você não queira gastar muito dinheiro, existem vários antivírus gratuitos para escolher, seja você um usuário Android ou um usuário do iPhone. Um antivírus pode alertá-lo quando você visita um site de phishing ou impedir que seu dispositivo baixe malware.
Habilite a autenticação de dois fatores em suas contas
Você também deveria habilitar a autenticação de dois fatores (2FA) em todas as suas contas. A 2FA adiciona uma camada extra de defesa contra acesso não autorizado às suas contas. Dessa forma, eles permanecem seguros mesmo que terceiros tenham seus dados de login.
Obviamente, é melhor alterar sua senha se suspeitar que outra pessoa a possui. Isso é especialmente importante se você usar uma senha básica, como sua data de nascimento. Essas senhas simples são mais fáceis de decifrar. Além disso, um cibercriminoso pode tentar a senha em outras contas online e acessar uma sem o 2FA ativado.
Desativar localização ao vivo
Manter a localização do seu dispositivo ativado pode ajudá-lo a rastrear seu telefone perdido e definir lembretes para o que você deseja fazer sempre que estiver em algum lugar. No entanto, seu telefone reúne uma lista de lugares em que você esteve. Um hacker pode acessar esse local se seu dispositivo for comprometido; digamos, quando você digitaliza um código QR malicioso.
Você pode desligue ou gerencie o acesso do aplicativo à sua localização no seu iPhone. O Android tem uma função semelhante que permite fornecer aos aplicativos apenas a localização aproximada.
Mantenha seus dispositivos atualizados
Até certo ponto, a segurança de um código QR está fora do seu controle. No entanto, a segurança do seu dispositivo e, portanto, sua segurança pessoal, permanece sob seu controle. Empresas de software e fabricantes de hardware lançam atualizações de segurança para corrigir brechas que os cibercriminosos podem explorar no software (ou mesmo no hardware). Mantendo seus dispositivos atualizados com os patches de segurança mais recentes podem ajudá-lo a evitar possíveis ameaças de segurança associadas à digitalização de códigos QR.
Códigos QR: úteis, mas não perfeitos
Os códigos QR tornam o compartilhamento de informações fácil e rápido, mas há riscos. Os cibercriminosos podem manipulá-los para roubar informações pessoais ou dinheiro de você. Você não precisa evitar totalmente os códigos QR. Existem maneiras de proteger sua privacidade e segurança digital.
