Bom Dia LGPD

Fraude em QR Code

#bomdialgpd


QR Code é uma representação bastante útil, ela permite ler informações de maneira rápida e precisa, e é muito utilizada, inclusive pelo Pix. Curiosamente popularizou uma pronúncia híbrida, a maior parte das pessoas pronunciam o híbrido "Quê érre côde" e não em inglês "qui ár côde" ou em português "código quê érre", ficou bom assim.


A eficácia do QR Code serve para o bem ou para o mal, phishing por exemplo o utilizam para disfarçar um endereço na web, e muita gente cai.


As fraudes com QR Code podem ser digitais, substituindo arquivos ou imagens, ou físicas, sobrepondo códigos em papel.


Um dos maiores riscos é quando há a instrução "siga as orientações do QR Code". Um caso curioso ocorreu na Inglaterra (link no comentário) em um aviso para carregamento de carros elétricos . No modelo de segurança no Reino Unido, o caso foi encaminhado para o UK National Cyber Security Centre e UK Action Fraud.






Eu utilizo e continuo usando os QR Codes que aparecem, sempre com atenção.


Eventos e grandes concentrações são um alvo dos falsificadores, por exemplo, semana que vem tem o Rock In Rio, e várias informações noe evento aparecerão em QR Code, o que pode incentivar fraudadores. Quem for ao festival, vale estar atento.


Em cidades como Lisboa, Barcelona e Rio de Janeiro há QR Code em pedra portuguesa, é mais difícil de falsificar, mas a criatividade dos fraudadores parece não ter limites.





Esta é mais uma informação que pode ser utilizada em seu programa de conscientização e engajamento. Seguem algumas dicas que podem ser utilizadas em campanhas de conscientização e engajamento.


  • Verifique a origem: Antes de escanear um QR Code, certifique-se de que ele está em um local confiável, como um site oficial, documento ou loja conhecida. Evite escanear códigos de fontes desconhecidas ou suspeitas.
  • Desconfie de códigos colados em público: Se você encontrar um QR Code colado em placas, paredes, ou outros lugares públicos, tenha cuidado. Códigos QR podem ser facilmente substituídos por outros maliciosos.
  • Verifique o link antes de clicar: Quando você escanear um QR Code, veja o link que aparece antes de clicar. Desconfie de URLs estranhas ou desconhecidas. Códigos maliciosos podem redirecionar você para sites fraudulentos ou infectados.
  • Desconfie de QR Codes que solicitam dados pessoais: Nunca forneça informações sensíveis, como senhas, números de cartão de crédito, ou dados pessoais após escanear um QR Code, a menos que tenha certeza da segurança do site.
  • Desative o acesso automático à câmera e navegador: Configure o aplicativo de QR Code para que ele não abra automaticamente links ou faça downloads sem sua permissão.
  • Mantenha o antivírus do celular atualizado: Um antivírus pode ajudar a detectar sites maliciosos ou vírus antes que causem danos.
  • Evite escanear QR Codes que ofereçam promoções muito boas para ser verdade: Desconfie de códigos que prometem prêmios ou descontos grandes demais, eles podem ser iscas para fraudes.


Boa semana.


Obrigado,


Abraço,


FNery


Comentários:


How scammers are targeting EV drivers: Video reveals how fraudsters are sticking fake QR codes on charge points for electric cars - https://www.dailymail.co.uk/news/article-12880993/scammers-ev-drivers-london-fake-qr-codes.html

(Art 46 .. 49) Segurança da Informação
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato