Golpe do QR Code

O QR Code já virou parte do nosso da nossa rotina. Ele está em cardápios, maquininhas, contas de consumo, doações e até transferências via PIX. Mas o que muita gente não sabe é que esse recurso também virou alvo de criminosos que se aproveitam da tecnologia para aplicar golpes digitais cada vez mais sofisticados. 

Se você utiliza essa forma de pagamento no seu dia a dia, é fundamental entender como o golpe do QR Code funciona na prática, como identificar um QR Code falso e o que fazer caso seja vítima dessa armadilha. 

O que é o golpe do QR Code?

Neste golpe, os criminosos criam QR Codes adulterados e posicionam o código em locais estratégicos, muitas vezes sobrepondo os códigos originais de uma pessoa ou de um estabelecimento.

Em alguns casos, os golpistas adulteram o QR Code para que quando a vítima faça um pagamento, o valor vá direto para uma conta que pertence a eles. Em outros casos, o código leva para uma página falsa que solicita os dados pessoais e bancários da vítima. 

O alvo pode ser qualquer um: consumidores distraídos, turistas, clientes em restaurantes, ou até quem está apenas tentando pagar uma conta de luz. Esse tipo de golpe tem crescido porque os QR Codes, visualmente, não permitem que o usuário verifique com facilidade o que há por trás do código.

Como o golpe do QR Code funciona na prática?

Aqui está um passo a passo de como os golpistas usam o QR Code como armadilha para aplicar golpes. A estratégia é simples, mas extremamente eficaz — justamente por explorar a confiança que muitas pessoas têm na praticidade desse recurso.

Criação do QR Code malicioso

Os golpistas geram um QR Code falso que redireciona para páginas fraudulentas ou aciona ações perigosas. O QR pode levar a:

• Sites clonados – de bancos, carteiras digitais, apps de delivery, etc.
• Links com download automático de malwares – programas maliciosos invisíveis capazes de roubar dados do dispositivo infectado.
• Páginas de pagamento falsas.

Distribuição do código falso

Os criminosos espalham o QR Code de diversas formas:

• Adesivos colados por cima de QR Codes legítimos, como em restaurantes, totens de autoatendimento ou caixas de doações.
• Envio de mensagens de e-mail, SMS, WhatsApp ou redes sociais, muitas vezes usando engenharia social com urgência ou promoções falsas.
• Compartilhamento em contas falsas ou anúncios em plataformas de compra e venda.
• Substituem QR Codes verdadeiros em contas de energia, internet ou outros serviços.

A vítima escaneia o código

Ao escanear, a vítima pode ser levada a:

• Inserir dados pessoais ou bancários em um site falso.
• Realizar um pagamento via QR Code do PIX para um criminoso.
• Instalar malwares no celular que roubam informações ou dão controle ao golpista.

Como identificar o golpe do QR Code?

Identificar um QR Code falso é possível — basta prestar atenção em alguns detalhes simples, mas importantes. Veja os principais sinais de alerta:

• Link suspeito: antes de abrir, verifique se o endereço é estranho, encurtado ou diferente do domínio oficial da empresa.
• Adesivo por cima do original: desconfie de QR Codes colados por cima de outros, com aparência amadora ou desalinhados.
• Locais inusitados: evite escanear códigos em cartazes de rua, postes, caixas de doação ou materiais sem identificação oficial.
• Contas ou boletos alterados: revise sempre o valor, vencimento e dados do beneficiário. Cobranças com erros são sinal de golpe.
• Mensagens suspeitas: se o código veio por e-mail, SMS ou WhatsApp com tom de urgência, promoção exagerada ou erros de português, desconfie.

Consequências do golpe do QR Code

A vítima do golpe do QR Code pode sofrer perdas financeiras ao realizar um PIX para a conta de um criminoso ou efetuar pagamentos de boletos adulterados. 

Além disso, os criminosos podem roubar dados do cartão de crédito, que acabam sendo usados em compras não autorizadas. 

Quando o golpe envolve o preenchimento de formulários falsos, os golpistas também conseguem roubar dados pessoais sensíveis como CPF, RG, endereço e senhas, que podem ser revendidos na deep web ou utilizados para contratar serviços fraudulentos em nome da vítima. 

Há ainda o risco de o QR Code direcionar para o download de aplicativos espiões ou malwares, possibilitando a invasão do celular, monitoramento de mensagens e até controle remoto do aparelho.

6 dicas para se proteger do golpe do QR Code

Agora que você já sabe como funciona o golpe, veja como se proteger. Pequenas atitudes no dia a dia podem impedir que você caia numa armadilha virtual ou física. Confira as dicas a seguir:

1. Sempre verifique o link antes de clicar

Leitores confiáveis de QR Code mostram a URL antes do redirecionamento. Verifique se o domínio é legítimo.

2. Desconfie de QR Codes colados ou improvisados

Se o QR Code estiver colado por cima de outro, desalinhado, com aparência desgastada ou em um adesivo malfeito, não escaneie. Isso pode indicar que o código original foi substituído por um falso.

3. Use apps confiáveis para leitura de QR Code

Dê preferência a aplicativos com verificação de segurança ou bloqueio de links maliciosos.

4. Nunca forneça dados pessoais após escanear

Se o site pedir CPF, senhas ou dados bancários, pare imediatamente e acesse o site oficial manualmente pelo navegador.

5. Mantenha seu celular seguro

Use um antivírus confiável no seu aparelho com proteção em tempo real, mantenha o sistema do celular sempre atualizado e instale apenas aplicativos disponíveis na Play Store (Android) ou App Store (iPhone). Essas medidas ajudam a bloquear QR Codes maliciosos que tentam instalar apps espiões no seu dispositivo.

6. Sempre confira a fonte do QR Code antes de escanear

Antes de apontar a câmera do celular, verifique se o código realmente pertence ao estabelecimento ou serviço que você está usando. Em lojas, eventos e restaurantes, vale perguntar aos atendentes se aquele QR Code é oficial e se os dados do destinatário estão corretos.

Cai no golpe do QR Code, e agora?

Se você escaneou um QR Code suspeito e acredita ter sido vítima de um golpe, é importante agir com rapidez. Quanto antes você tomar providências, maiores são as chances de minimizar o prejuízo.

Entre em contato com o banco ou app de pagamento

Se você fez um pagamento após escanear um QR Code falso, entre em contato com o banco ou aplicativo imediatamente e solicite a devolução via MED (Mecanismo Especial de Devolução). Esse recurso é específico para transferências via PIX e pode ajudar a recuperar o dinheiro, desde que o pedido seja feito rapidamente. Também peça o bloqueio temporário da sua conta ou cartão, se houver suspeita de acesso indevido.

Troque suas senhas

Se você inseriu senhas em uma página acessada via QR Code, altere-as o quanto antes. Comece pelas senhas mais sensíveis — como as do banco, e-mail e redes sociais — e ative a autenticação em dois fatores para aumentar a segurança. Isso impede que os golpistas acessem suas contas mesmo que tenham capturado sua senha.

Faça uma varredura completa no celular

Alguns QR Codes falsos direcionam para links que instalam vírus ou aplicativos espiões no seu dispositivo, mesmo sem você perceber. Por isso, instale um antivírus confiável e faça uma varredura completa no celular. 

Se notar lentidão, anúncios suspeitos, aplicativos que você não reconhece ou perda de controle sobre o aparelho, considere restaurar o celular para as configurações de fábrica para eliminar qualquer ameaça.

Registre um boletim de ocorrência

Reúna todas as provas de que você caiu em um golpe e registre um boletim de ocorrência detalhado. Para facilitar, as delegacias virtuais permitem que você abra um B.O online. 

Confira os sites das delegacias de cada Estado:

Perguntas frequentes