Golpes de trânsito com código QR parecem inteligentes, mas são profundamente preocupantes.
Os cibercriminosos estão aprimorando suas táticas mais uma vez, com uma nova onda de golpes de phishing que agora utilizam códigos QR em mensagens de texto falsas sobre infrações de trânsito. Pesquisadores de segurança alertam que esses golpes, recentemente detectados em diversos estados dos EUA, são projetados para enganar os usuários e levá-los a fornecer informações pessoais e financeiras confidenciais, imitando notificações oficiais do governo.
O golpe geralmente começa com uma mensagem de texto alegando que o destinatário possui uma multa de trânsito não paga ou uma "Notificação de Inadimplência". Diferentemente das versões anteriores, que utilizavam links clicáveis, essas mensagens mais recentes incluem uma imagem de uma notificação com aparência oficial e um código QR incorporado. As vítimas são incentivadas a escanear o código para evitar penalidades, ações judiciais ou multas adicionais.
Por que você deve ter cuidado
Após ser escaneado, o código QR redireciona os usuários para um site de phishing disfarçado de portal governamental legítimo, como a página do Departamento de Trânsito (Detran). Esses sites geralmente solicitam um pequeno pagamento – normalmente em torno de US$ 6,99 – mas seu objetivo real é coletar dados confidenciais, incluindo nomes, endereços, números de telefone e informações de cartão de crédito.
Essa mudança para códigos QR representa uma evolução significativa nas táticas de phishing. Conhecido como "quishing", o phishing baseado em QR permite que os atacantes contornem os filtros de segurança tradicionais que normalmente escaneiam URLs em e-mails ou mensagens de texto. Como os códigos QR são mais difíceis de inspecionar visualmente e são amplamente utilizados em tarefas cotidianas, como pagamentos e cardápios, os usuários tendem a interagir com eles sem suspeitar de nada.
Para os consumidores, as implicações são sérias.
Esses golpes exploram a urgência e o medo — dois poderosos gatilhos psicológicos — ameaçando com multas ou consequências legais. Como resultado, mesmo usuários cautelosos podem agir rapidamente sem verificar a autenticidade da mensagem. As autoridades alertam constantemente que tribunais e órgãos governamentais não solicitam pagamentos ou informações confidenciais por meio de mensagens de texto não solicitadas ou códigos QR.
O uso crescente de códigos QR em golpes também reflete tendências digitais mais amplas. À medida que as interações baseadas em QR se tornam mais comuns em pagamentos, emissão de bilhetes e autenticação, elas são cada vez mais utilizadas como arma por cibercriminosos. Isso torna a conscientização e o ceticismo mais importantes do que nunca.
Olhando para o futuro, especialistas em cibersegurança preveem que esses ataques se tornarão mais sofisticados, podendo incorporar marcas mais realistas e mensagens direcionadas. As autoridades policiais recomendam que os usuários evitem escanear códigos QR desconhecidos, verifiquem quaisquer infrações de trânsito por meio de sites oficiais do governo e denunciem mensagens suspeitas imediatamente.
Com a evolução contínua das táticas de phishing, a mensagem é clara: ferramentas práticas como códigos QR também podem se tornar riscos de segurança se usadas sem cautela.
