O que é Quishing? Entenda como funciona esse golpe

O QR Code acabou se tornando uma forma de transmissão e leitura de dados muito utilizada nos dias de hoje. Basicamente essa é a versão do código de barras, mas ao invés de conter dados numéricos que se comunicam com o sistema bancário brasileiro, o código QR possui mais recursos, conseguindo conter os mais variados tipos de dados.

Esse sistema foi criado pensando de uma forma muito específica para atender as necessidades dos usuários de telefones celulares, sendo integrado com os mais variados sistemas. A leitura acontece através de uma câmera integrada ao telefone, que consegue identificar o padrão e acessar dados e informações.

Como o smartphone passou a estar o tempo todo com as pessoas, o QR Code passou a ser adotado em diversos locais. O exemplo mais comum é dos restaurantes, que passaram a adotar o cardápio digital ao invés do cardápio impresso. Esse movimento já vinha ganhando força, mas se tornou febre depois da pandemia de Covid-19.

O código também passou a ser utilizado como parte de sistemas de pagamentos eletrônicos feitos com o smartphone. Inclusive o próprio Pix possui um sistema que gera QR Code para pagamentos de determinadas operações, como compras.

Mas, como geralmente acontece, esse acabou se tornando também um dos métodos e uma das formas utilizadas por bandidos e criminosos para aplicar golpes. Essa prática acabou sendo chamada de quishing. Entenda melhor como funciona e como se precaver.

O que é quishing?

Quishing é o nome que passou a ser utilizado para identificar golpes aplicados através de QR Codes falsos. O nome vem da combinação das palavras QR code e phishing — técnica usada para roubar informações por meio de links maliciosos. Ele acaba utilizando justamente as características do sistema para enganar as vítimas.

Por trás de um QR Code existe sempre um link que envia as pessoas para um determinado endereço. Ele pode ser utilizado para acessar um determinado site ou então um determinado aplicativo. Além disso, esse link também pode conter dados que serão utilizados para uma determinada operação, como a de pagamento.

Mas, nesse caso, os criminosos acabam escondendo algum link malicioso nesse QR Code. Dessa forma, a partir do momento que o usuário faz a leitura com a câmera do seu telefone, ele pode acabar sendo enviado para uma página insegura.

Como o quishing pode acontecer?

Existem basicamente duas formas de utilizar o QR Code como uma forma de tentar aplicar um determinado golpe nas pessoas. Uma delas segue basicamente o modelo do phishing, que se utiliza das mais variadas técnicas eletrônicas para tentar acessar dados sensíveis das pessoas.

Nesse caso, a vítima recebe um e-mail, SMS ou mensagem em aplicativo com um QR Code disfarçado de promoção, confirmação de entrega, acesso a um documento ou qualquer outro serviço cotidiano. Ao fazer a leitura e ser enviado para um determinado endereço, a vítima pode acabar sendo enviada para um site que solicita determinados dados, encaminhando tudo para os criminosos.

A segunda forma que esse golpe acaba aparecendo no dia a dia das pessoas está diretamente relacionado aos códigos que são utilizados para pagamentos. Nesse caso, a vítima acaba sendo enganada, acreditando que está fazendo a leitura de um QR Code para pagamento de algo. Mas, nesse caso, o dinheiro acaba sendo destinado para uma conta completamente diferente.

Como se proteger do quishing?

Uma das principais dificuldades que as pessoas enfrentam ao tentar evitar cair nesse tipo de golpe é o fato do código QR ser padronizado, apresentando uma disposição de imagens que é interpretada e, posteriormente, envia a pessoa para um determinado endereço. Mas até o momento que o leitor faz o procedimento não existe a possibilidade de saber para qual endereço está sendo enviado. E, no caso dos QR Codes que são utilizados para pagamentos, apenas depois da leitura a pessoa terá acesso aos dados.

Por isso, é necessário ter atenção sempre que for feita uma leitura de QR Code, especialmente quando o cliente e a pessoa não possui conhecimento da origem. Algumas dicas que podem ajudar são as seguintes:

Verifique sempre a origem do QR Code: Antes de mais nada, é sempre importante verificar a origem do QR Code, ou seja, de onde ele está sendo enviado. Desconfie sempre dos QR Codes que chegam através de endereços desconhecidos. Também verifique se os QR Codes impressos não possuem qualquer tipo de rasura ou de indício de fraude.

Evite escanear QR Codes suspeitos: Para evitar ser enviado para qualquer tipo de endereço malicioso, o ideal é não fazer a leitura de qualquer QR Code que seja considerado suspeito, especialmente de locais que a pessoa não visita com frequência.

Desconfie de endereços que solicitam dados pessoais: Normalmente o QR Code envia as pessoas para um endereço no qual ele pode ou consultar dados ou fazer um pagamento. Desconfie sempre que for enviado para um endereço que solicitar, por exemplo, dados pessoais.