O que é quishing e como esse golpe funciona?

O uso de QR Codes se tornou comum em cardápios de restaurantes, propagandas, comprovantes, pontos de venda e até em faturas digitais. Essa tecnologia agilizou várias tarefas do cotidiano, mas também abriu espaço para um novo golpe: o quishing.

Afinal, o que é quishing e por que ele vem preocupando especialistas em segurança digital? É sobre isso que vamos falar no artigo de hoje!

O que é quishing e como esse golpe funciona

O quishing consiste no uso de QR Codes falsos para enganar usuários e levá-los a sites maliciosos. Os criminosos podem roubar dados pessoais, senhas e informações bancárias e até instalar vírus no celular da vítima.

Na prática, funciona assim: o usuário aponta a câmera para o código acreditando estar acessando um link confiável, uma promoção, uma página de pagamento ou afins. Entretanto, o QR Code o leva para um endereço suspeito. Ali, o criminoso pode pedir dados pessoais, informações de login ou induzir o download de aplicativos fraudulentos.

O detalhe mais perigoso é que o link só aparece depois do escaneamento. Ou seja, a pessoa não consegue saber para onde está sendo direcionada antes de ler o código. Isso torna o quishing uma fraude digital difícil de identificar.

Quishing x Phishing: qual é a diferença?

Enquanto o phishing tradicional é enviado por e-mails, mensagens ou redes sociais com links suspeitos, o quishing esconde esses links dentro dos QR Codes.

Esse disfarce facilita ainda mais o golpe, já que os sistemas de proteção geralmente analisam textos e endereços, mas não imagens.

Outro ponto crítico é o uso do celular. Como a leitura do código é feita diretamente pelo smartphone, fora de redes seguras, o risco de exposição aumenta.

Principais formas de aplicação do golpe

Os golpistas têm usado diferentes táticas para espalhar QR Codes falsificados, tanto no ambiente digital quanto no físico. Veja as mais comuns:

1. Por mensagens e e-mails

Eles enviam QR Codes por e-mail, SMS ou aplicativos de conversas, fingindo representar empresas conhecidas. As mensagens normalmente prometem descontos, rastreamento de encomendas, acesso a notas fiscais ou liberação de pagamentos.

Quando o usuário escaneia o código, é levado a um site criado para roubar suas informações.

2. Em locais físicos

Outra situação recorrente é a colagem de adesivos sobre QR Codes originais em cardápios, máquinas de autoatendimento, estacionamentos ou caixas de pagamento.

Assim, a vítima acredita que está acessando o serviço correto, mas na verdade acaba transferindo dinheiro ou fornecendo dados pessoais para o criminoso.

Como evitar cair no golpe do quishing?

Apesar de sofisticado, o quishing pode ser evitado com algumas medidas simples. Saiba como se proteger!

1. Observe atentamente o QR Code

Antes de escanear, confira se o código parece original. Adesivos tortos, sobrepostos ou com aspecto de recorte são sinais de alerta.

2. Confira o endereço antes de abrir

A maioria dos celulares exibe o link antes da abertura do site. Leia com atenção e verifique se o domínio corresponde ao site verdadeiro. Desconfie de endereços muito curtos, com erros ou nomes semelhantes aos de marcas famosas.

3. Nunca compartilhe informações sensíveis

QR Codes legítimos raramente pedem dados como CPF, senhas ou número de cartão. Se o site aberto exigir algo assim, feche a página imediatamente.

4. Evite baixar aplicativos por QR Code

Baixe apps somente nas lojas oficiais (Google Play ou Apple Store). Códigos enviados por terceiros podem instalar programas maliciosos sem que você perceba.

5. Questione promoções muito vantajosas

Golpes digitais frequentemente usam ofertas tentadoras para chamar atenção. Se o desconto parece irreal, suspeite!

Pagamentos com QR Code: cuidados extras

Para garantir que suas transações sejam seguras:

Verifique os dados do recebedor antes de confirmar o pagamento;
Em caso de dúvida, prefira digitar a chave Pix manualmente;
Se o código não funcionar ou apresentar erros, não tente novamente, pode ser fraude.

Agora que você já sabe o que é quishing e como ele funciona, é hora de dobrar a atenção! Pequenas atitudes, como analisar a origem do código e evitar clicar em links desconhecidos, podem impedir diversas situações desagradáveis.

E então, esse conteúdo foi útil para você? Continue acompanhando nosso blog para conferir outras matérias como essa e se manter sempre informado!

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.