Problemas de pagamento de estacionamento no Texas agora incluem códigos QR fraudulentos

Você pode querer evitar aquele código QR colado em um parquímetro na próxima vez que visitar um lugar no Texas (ou qualquer outro estado, apenas por segurança). Também conhecidos como códigos de resposta rápida, eles são um meio bastante comum para os golpistas ficarem ricos rapidamente, enganando as pessoas para que paguem ou implantem malware. Agora, eles estão colando em parquímetros para ganhar algum dinheiro enganando motoristas desavisados.

De acordo com uma reportagem da Fox News , 29 estações de pagamento de estacionamento em Austin foram encontradas com códigos QR fraudulentos. Para quem não sabe, as estações de estacionamento em Austin só aceitam pagamentos por meio do aplicativo oficial ParkATX, moedas e cartões bancários – tanto de crédito quanto de débito. O Departamento de Polícia de Austin já emitiu um aviso sobre o golpe em andamento nas plataformas de mídia social, mas parece que o golpe se espalhou para mais cidades no Texas.

Alerta de Golpe
Os detetives de crimes financeiros da APD estão investigando depois que adesivos de código QR fraudulentos foram descobertos nos parquímetros públicos da cidade de Austin. As pessoas que tentam pagar pelo estacionamento usando esses códigos QR podem ter sido direcionadas para um site fraudulento e efetuaram um pagamento. pic.twitter.com/Gb8gytCYn7

— Departamento de Polícia de Austin (@Austin_Police) 3 de janeiro de 2022

O Departamento de Polícia de San Antonio também divulgou um aviso semelhante e está atualmente investigando o esquema QR do parquímetro. A Polícia Estadual de Massachusetts também enviou uma mensagem de advertência , pedindo aos moradores e visitantes que evitem os códigos QR que encontrarem nos estacionamentos. O Departamento de Segurança Pública de St. Joseph de Michigan diz que também recebeu relatos de multas de estacionamento fraudulentas.

Em um comunicado de imprensa oficial, a cidade de Houston alertou os cidadãos que as estações de pagamento de estacionamento na rua não aceitam pagamentos por código QR, o que significa que você deve ficar longe delas se encontrar alguma. A equipe do ParkHouston lançou uma unidade de inspeção para verificar mais de 900 estações de pagamento em busca de códigos QR maliciosos, embora nenhuma vítima tenha sido relatada até agora. Se você estiver em Houston, poderá pagar sua conta de estacionamento em moedas pelo aplicativo ParkHouston ou cartões bancários. De acordo com a ABC News , as autoridades identificaram cinco locais onde os códigos QR fraudulentos foram afixados. Os moradores foram solicitados a denunciar esses golpes no endereço de e-mail parking@houstontx.gov .

E se você já foi enganado?

A fraude do código QR pode prejudicar os usuários de várias maneiras. A mais óbvia é quando um golpista recebe o custo da multa de estacionamento depositado em sua conta. Nesse cenário, apenas alguns dólares desaparecem de sua carteira. No entanto, a digitalização de um código QR suspeito também pode redirecionar os usuários para uma página da Web onde eles podem ser induzidos a enviar detalhes financeiros confidenciais, como números de cartão de crédito e informações de contas bancárias, entre outros.

Um código QR malicioso colado em uma estação de estacionamento.
Um código QR malicioso descoberto em uma estação de estacionamento em Houston (Crédito da imagem: Click2Houston )

Quando isso acontece, o golpista pode vender esses dados para atores mal-intencionados ou até mesmo limpar sua conta iniciando uma transação após extrair o PIN. As chances de dano são vastas. As autoridades policiais aconselharam as pessoas a permanecerem vigilantes e, se suspeitarem que uma fraude aconteceu, a vítima deve registrar imediatamente uma denúncia.

Você pode fazer isso reportando-se ao Centro de Reclamações de Crimes na Internet (IC3) do Federal Bureau Of Investigation, visitando www.IC3.gov em seu telefone ou computador. Também é aconselhável que a vítima comunique imediatamente o incidente ao departamento de polícia local, por telefone ou pessoalmente (se os protocolos COVID-19 existentes permitirem).

Se você foi vítima de um golpe QR do parquímetro em Austin, ligue para a linha de ajuda 3-1-1 ou visite www.ireportaustin.com para registrar uma denúncia de violação de cartão de crédito. Além disso, você deve tentar entrar em contato com sua instituição bancária e pedir que bloqueiem qualquer transação em seu nome ou vinculada à sua carteira bancária. Uma vez feito isso, os usuários devem continuar alterando as senhas da conta bancária on-line e do PIN do cartão de crédito.

Como evitar golpes de código QR?

Digitalizar um código QR pode parecer inofensivo, mas é nada menos que um enorme salto de fé. Não sabemos o que está escondido por trás desses pontos e linhas nem para que tipo de sites eles levarão os usuários uma vez verificados. Mas desde o início da pandemia, os códigos QR dispararam em popularidade. Veja, por exemplo, um restaurante onde você não precisa mais tocar em um menu físico. Basta digitalizar um código QR e o menu é aberto no seu telefone. O mesmo vale para efetuar pagamentos após a refeição ou qualquer outra compra na loja.

Uma página de gateway de pagamento maliciosa para fraudes de código QR.
O tipo de página de pagamento fraudulenta que esses códigos QR fraudulentos abrem. (Crédito da imagem: Click2Houston )

No ressurgimento dos códigos QR, os golpistas também viram uma oportunidade. Em outubro do ano passado, o Better Business Bureau em Minnesota e Dakota do Norte alertou sobre fraudes de código QR. Um mês depois, o FBI também emitiu um aviso sobre códigos QR obscuros em caixas eletrônicos de criptomoedas que poderiam ser usados ​​para depositar fundos na carteira de uma parte mal-intencionada. Aqui estão algumas precauções que você pode tomar para evitar ser vítima de golpes de código QR em geral – e não apenas em uma estação de estacionamento:

  1. Não escaneie códigos QR dados a você por estranhos, colados em seu veículo ou em qualquer lugar aleatório, como um aeroporto ou ponto de ônibus. Sempre verifique se um método alternativo de pagamento, como dinheiro ou cartões bancários, pode ser aceito.
  2. Se a leitura de um código QR levar a um site, verifique o URL para ver se há algo estranho com o nome, como erros de ortografia ou números aleatórios. Se o URL soletrar um nome, faça uma pesquisa rápida no Google para verificar se o URL principal corresponde ao que foi aberto após a digitalização de um código QR. Outros sinais indicadores são anúncios estranhos e pop-ups em uma página da web. Os gateways de pagamento geralmente são seguros e não exibem muitos anúncios. Outra dica é procurar HTTPS na URL, pois o 'S' significa seguro. Agências governamentais autênticas ou instituições verificadas geralmente têm um URL HTTPS, em vez de seguir o protocolo HTTP mais antigo.
  3. Se alguém lhe enviar um código QR por meio de mídia social ou aplicativo de mensagens instantâneas, pergunte se ele o escaneou pessoalmente e se funciona conforme o esperado.
  4. Se uma mensagem ou e-mail com um código QR tiver sido enviado por uma instituição como seu banco ou provedor de serviços de seguro, sempre ligue para eles para confirmar antes de prosseguir com a digitalização.
  5. Se um código QR tiver algum sinal de adulteração, como descuido, evite digitalizá-lo a todo custo.
  6. Se você receber um código QR de alguém alegando que será pago após digitalizá-lo, isso provavelmente é uma fraude. Evite isso.
  7. Caso um código QR esteja associado a esquemas relacionados a criptomoedas ou Bitcoin, evite-o o máximo possível.
  8. Instale software ou aplicativos de segurança móvel que possam detectar quando você abre um link de código QR malicioso e aciona um alarme em caso de qualquer risco potencial. Kaspersky , Avira , Bitdefender , AVG e Avast oferecem soluções que podem mantê-lo protegido contra golpes e malware.