Início Blog Segurança
🔒 Segurança

Cuidados com fraudes em QR Code: como se proteger

1 de janeiro de 2025 5 minutos de leitura

O QR Code é uma tecnologia segura e conveniente — mas como acontece com qualquer ferramenta digital, golpistas encontraram formas de usá-la para enganar pessoas. O chamado "QRishing" (phishing via QR Code) está em crescimento, especialmente em locais públicos como restaurantes, postos de gasolina, estacionamentos e transportes.

A boa notícia é que se proteger é simples quando você sabe o que observar. Neste artigo, vamos explicar como os golpes funcionam, quais sinais de alerta identificar e as boas práticas para usar QR Codes com segurança.

Como funciona o golpe do QR Code falso

O golpe mais comum é a substituição de QR Code. O golpista:

  1. Imprime um QR Code malicioso;
  2. Cola sobre o QR Code legítimo de um estabelecimento (restaurante, estacionamento, banco, ponto de ônibus);
  3. A vítima escaneia achando que é o QR Code original;
  4. É direcionada a uma página falsa que pode solicitar dados bancários, instalar malware ou realizar uma compra fraudulenta.

Outro golpe comum ocorre em e-mails e mensagens: o golpista envia um QR Code se passando por banco, Correios, Receita Federal ou empresa de entrega, pedindo que o usuário escaneie para "confirmar dados" ou "liberar uma encomenda".

Tipos de fraude mais comuns no Brasil

Golpe do PIX via QR Code

Um QR Code de cobrança falso que direciona o pagamento para a conta do golpista em vez da empresa legítima. Acontece com frequência em maquinetas de cartão e comprovantes de cobrança adulterados.

Phishing em estacionamentos

QR Codes falsos colados nas placas de "pague aqui" redirecionam para sites que coletam dados de cartão de crédito. Esse golpe se popularizou nos EUA e Europa e já começou a aparecer no Brasil.

QR Code em e-mails corporativos

E-mails que parecem vir do RH, TI ou banco da empresa com um QR Code pedindo "atualização de senha" ou "validação de acesso". As vítimas escaneiam com o celular (que tem menos proteções do que o computador corporativo) e caem no golpe.

Como identificar um QR Code suspeito

Antes de escanear qualquer QR Code em local público, observe:

  • O QR Code está colado sobre outro? Levante a borda do adesivo. Se houver outra etiqueta embaixo, desconfie.
  • A qualidade de impressão é diferente do material ao redor? Um QR Code adicionado depois geralmente tem qualidade diferente.
  • O estabelecimento usa QR Code naquele contexto? Um QR Code de pagamento em um lugar que não aceita QR é suspeito.
  • A URL mostrada antes de abrir faz sentido? A maioria dos leitores mostra a URL antes de abrir — leia com atenção.

⚠️ Regra de ouro

Antes de confirmar qualquer pagamento ou inserir dados em um site acessado via QR Code, verifique a URL na barra de endereço do navegador. Golpes geralmente usam domínios parecidos com o original mas ligeiramente diferentes: "bradesco-pix.com" em vez de "bradesco.com.br", por exemplo.

O que fazer depois de escanear um QR Code suspeito

Se você escaneou um QR Code e desconfia que pode ser malicioso:

  • Não insira dados pessoais ou bancários no site que abriu;
  • Feche o navegador imediatamente sem clicar em nada;
  • Se informou dados bancários, contate seu banco imediatamente para bloquear a conta;
  • Se instalou algo sem querer, escaneie o dispositivo com um antivírus;
  • Registre boletim de ocorrência e informe o estabelecimento se o QR Code estava no local físico.

Boas práticas para usar QR Codes com segurança

  • Prefira QR Codes em locais confiáveis e conhecidos;
  • Sempre leia a URL exibida antes de confirmar a abertura no navegador;
  • Desconfie de QR Codes que pedem dados pessoais inesperadamente;
  • Use a câmera nativa do celular para escanear — apps de leitura de terceiros podem coletar dados;
  • Mantenha o sistema operacional e o navegador do celular sempre atualizados;
  • Nunca confirme pagamentos via QR Code em links recebidos por e-mail ou WhatsApp — vá direto ao app do banco;
  • Em restaurantes, pergunte ao atendente se o QR Code é do estabelecimento antes de escanear em caso de dúvida.

Para proprietários de negócios: proteja seus clientes

Se você usa QR Codes no seu negócio, tome precauções para que seus clientes não sejam vitimados:

  • Use QR Codes impressos diretamente no material (não como adesivo que pode ser substituído);
  • Verifique regularmente se os QR Codes nos seus materiais não foram adulterados;
  • Inclua o endereço do site abreviado abaixo do QR Code para que o cliente possa verificar visualmente;
  • Oriente sua equipe a reportar qualquer QR Code suspeito encontrado no estabelecimento.
O QR Code é uma tecnologia segura quando usada corretamente. O problema não está no código em si, mas no destino para onde ele aponta. A segurança começa com a atenção do usuário.

Precisa gerar um QR Code confiável para seu negócio?

Gerar QR Code seguro e grátis

Todos os QR Codes gerados no Scanifyqr.com são processados localmente no seu navegador.

Artigos relacionados

🍽️ QR Code para restaurantes

Use QR Code com segurança no seu estabelecimento.

👤 Cartão de visita digital

Modernize seu networking com vCard QR Code.