Segundo a empresa de segurança digital Certisign, fraudadores podem usar a nova tecnologia para elaborar códigos QR falsos. Dessa forma, o usuário que escanear o código QR com a câmera do celular pode ser levado a páginas falsas e induzido a fazer o pagamento à pessoa errada. Como o Pix Cobrança pretende substituir os boletos, um código QR fraudado representa uma versão mais sofisticada de um falso boleto bancário.
Foto: Marcello Casal Jr / Agência Brasil
Consultor técnico da Certisign, Marcio D’Avilla lista uma série de dicas para garantir a segurança das transações. Embora o usuário não possa identificar um código QR falso apenas olhando para a imagem, existem uma série de elementos que permitem evitar golpes.
A dica principal consiste em observar as informações da transação. Depois de seguir as instruções da maquininha do estabelecimento e do aplicativo do banco, o consumidor aponta a câmera do celular para o código QR que deseja escanear.
Após a leitura automática, o próprio aplicativo da instituição financeira informa o nome do destinatário, alguns dígitos do CPF ou do CNPJ e o valor do pagamento. Muitos golpes podem ser evitados apenas verificando os dados. Caso os dados não correspondam ao estabelecimento, basta não concluir a transação.
Páginas falsas
Em segundo lugar, o usuário nunca deve escanear um código QR enviado por desconhecidos, seja por e-mail ou por mensagem instantânea. Muitas vezes, falsos avisos de cobrança ou mensagens para regularizar os débitos atraem a atenção de desavisados. O mesmo ocorre com o preenchimento de falsos cadastros, destinados a roubar dados na internet.
Nesse caso, o cuidado é semelhante ao do usuário que clica em links falsos. O código QR apenas tornou a tentativa de golpe um pouco mais sofisticada. O usuário deve observar o endereço eletrônico da página para a qual está sendo direcionado. Se a URL tiver erros de digitação ou estiver encurtada, as chances de golpe aumentam.
Também é necessário conferir se a página está protegida por um certificado SSL (certificado de segurança) emitido para o mesmo endereço onde você está. Para isso, basta verificar se o navegador tem um cadeado e clicar nele. Mesmo assim, todo cuidado é pouco porque até as páginas falsas passaram a ter SSL.
No fim, o bom senso e a desconfiança continuam os principais antídotos para evitar aborrecimentos. O usuário deve estar certo de que está lidando com uma empresa ou prestador de serviço idôneo, tanto ao observar se a página de internet é verdadeira e segura como ao verificar as informações do destinatário do Pix no aplicativo do banco.
Fonte: Agência Brasil