O recebimento de pacotes não comprados contendo QR Codes passou a ser apontado como uma nova estratégia de golpes virtuais ligados ao comércio eletrônico. A prática reúne técnicas de manipulação psicológica, captura ilegal de informações e, em determinadas situações, disseminação de programas maliciosos.
Autoridades e entidades de segurança digital orientam que consumidores evitem escanear códigos em encomendas desconhecidas e verifiquem pedidos apenas em aplicativos ou sites oficiais. Em situações de suspeita, a recomendação é registrar ocorrência policial e avisar bancos.
Encomendas não solicitadas
Na dinâmica do golpe, o consumidor recebe uma encomenda que aparenta ser autêntica, geralmente com elementos visuais semelhantes aos utilizados por grandes lojas virtuais. Junto ao material, há um QR Code que supostamente direciona para dados do pedido, validação da entrega ou orientações para devolução do produto.
- Redirecionamento a páginas falsas — ao escanear o QR Code, o usuário é levado a sites fraudulentos projetados para capturar dados pessoais, credenciais bancárias ou instalar programas maliciosos no dispositivo.
- Uso de dados reais das vítimas — informações como nome completo e endereço correto são empregadas para aumentar a credibilidade da encomenda e reduzir a suspeita do destinatário.
- Produtos de baixo valor como isca — itens baratos enviados apenas para legitimar o pacote e iniciar o contato digital com o consumidor.
- Validação de endereços e aparência de transações — a prática pode reproduzir técnicas do comércio eletrônico internacional, como envio de pacotes para confirmar endereços ou simular transações legítimas.
- Modalidade “quishing” — trata-se de uma variante de phishing que utiliza QR Codes como vetor para fraudes digitais.
- Exploração da familiaridade tecnológica — criminosos aproveitam a rotina de uso de QR Codes para induzir a leitura automática dos códigos pelos usuários.
- QR Codes estilizados — versões visualmente alteradas dos códigos são empregadas para dificultar a identificação de riscos por sistemas de segurança e pelos próprios consumidores.
Os riscos vão além da exposição de dados pessoais. O acesso a páginas falsas pode resultar em invasão de contas, transferências financeiras indevidas e instalação de programas capazes de monitorar a atividade do dispositivo. Em casos mais complexos, as informações obtidas podem ser comercializadas em mercados clandestinos.
