Burlas com códigos QR
Parquímetros cobertos com autocolantes, menus falsos e QR por SMS que abrem sites de phishing.
O que é esta burla?
Burlas com QR («quishing») levam-no a digitalizar códigos que abrem sites de phishing ou iniciam ações maliciosas em apps.
Autocolantes em parquímetros e mesas de restaurante são cada vez mais frequentes.
Como funciona
- Um QR em autocolante é colocado sobre um código de pagamento legítimo.
- Ao digitalizar abre uma página de pagamento que envia dinheiro a criminosos.
- QR em e-mail ou cartazes prometem descontos ou prémios.
- Alguns códigos tentam abrir deep links com pedidos de pagamento pré-preenchidos.
Sinais de alerta
- Bordas de autocolante, descolamento ou código por cima de outra etiqueta
- QR em correio não solicitado que promete reembolso
- Domínio de pagamento diferente do estacionamento municipal ou marca do restaurante
- Pedem dados do cartão para serviços normalmente pagos em numerário ou apps oficiais
- Sem HTTPS ou avisos de certificado estranhos após digitalizar
O que fazer
- Use apps oficiais de estacionamento ou URLs escritas em vez de autocolantes desconhecidos.
- Reporte QR públicos adulterados ao local ou município.
- Contacte o banco se pagou por uma página QR fraudulenta.
- Prefira mostrar QR de fontes de confiança que abriu.
- Cole URLs descodificadas na Fraudly se uma digitalização parecer suspeita.
Checklist de segurança
- Pré-visualize o URL antes de abrir se o leitor o permitir
- Pague estacionamento por apps oficiais da cidade ou operador
- Não digitalize QR de desconhecidos para «receber um reembolso»
- Ensine crianças que códigos QR são links—nem sempre seguros
- Verifique domínios com a Fraudly ao pagar por links digitalizados
Verifique um site antes de pagar
Cola um link de loja ou pagamento no verificador gratuito do Fraudly—obtém sinais de segurança antes de partilhares dados do cartão ou iniciares sessão.
Verificar um sitePerguntas frequentes
- O telemóvel pode ser hackeado só ao digitalizar?
- O risco está sobretudo no site que abre—mantenha software atualizado e não instale perfis via QR.
- Como verifico um URL de um código QR?
- Use a pré-visualização do leitor e passe o link pela Fraudly antes de pagar ou iniciar sessão.
Guias relacionados
Burlas de encomendas
SMS ou e-mail a dizer que deve taxas de entrega ou reagendar uma encomenda.
Ler guiaE-mails de phishing
E-mails falsos que roubam palavras-passe, dados de pagamento ou instalam malware.
Ler guiaLojas online falsas
Lojas copiadas que cobram e não enviam—ou roubam dados do cartão.
Ler guiaSuporte técnico falso
Alertas falsos Microsoft ou Apple a exigir acesso remoto ou pagamento para «reparar» o dispositivo.
Ler guia
O Fraudly não é uma autoridade policial. Fornecemos orientação informativa e ligações a organismos oficiais de denúncia.
Recursos relacionados da Fraudly
- Verificador de sitesVerifique um URL gratuitamente com sinais de confiança, padrões de burla e contexto de risco claro.
- Certificado de consciência antifraudeTeste a sua deteção de golpes e obtenha um certificado Fraudly partilhável.
- Descarregar a app FraudlyApp iOS ou extensão Chrome para verificações de confiança em movimento.
- Fraudly PremiumDeep Scan e Live Protection no Chrome—verificações web continuam gratuitas.
- Alertas de fraudeAlertas publicados com contexto sobre campanhas emergentes de phishing e burla.
- Hub de inteligênciaGuias editoriais sobre lojas falsas, phishing e sinais de alerta antes de pagar ou iniciar sessão.
