Fraudadores podem elaborar códigos QR falsos
Foto: Marcello Casal Jr / Agência BrasilA comodidade de pagar compras com a câmera do celular pode dar dor de cabeça se o consumidor não tiver atenção. Em funcionamento há pouco mais de duas semanas, o Pix Cobrança, que permite o pagamento imediato a empresas e prestadores de serviços por meio do código QR (versão avançada do código de barras), exige cuidado para evitar golpes.
Segundo
a empresa de segurança digital Certisign, fraudadores podem usar a nova
tecnologia para elaborar códigos QR falsos. Dessa forma, o usuário que
escanear o código QR com a câmera do celular pode ser levado a páginas
falsas e induzido a fazer o pagamento à pessoa errada. Como o Pix
Cobrança pretende substituir os boletos, um código QR fraudado
representa uma versão mais sofisticada de um falso boleto bancário.
Consultor
técnico da Certisign, Marcio D’Avilla lista uma série de dicas para
garantir a segurança das transações. Embora o usuário não possa
identificar um código QR falso apenas olhando para a imagem, existem uma
série de elementos que permitem evitar golpes.
A dica
principal consiste em observar as informações da transação. Depois de
seguir as instruções da maquininha do estabelecimento e do aplicativo do
banco, o consumidor aponta a câmera do celular para o código QR que
deseja escanear.
Após a leitura automática, o próprio
aplicativo da instituição financeira informa o nome do destinatário,
alguns dígitos do CPF ou do CNPJ e o valor do pagamento. Muitos golpes
podem ser evitados apenas verificando os dados. Caso os dados não
correspondam ao estabelecimento, basta não concluir a transação.
Páginas falsas
Em segundo lugar, o usuário nunca deve escanear um código QR enviado por desconhecidos, seja por e-mail ou por mensagem instantânea. Muitas vezes, falsos avisos de cobrança ou mensagens para regularizar os débitos atraem a atenção de desavisados. O mesmo ocorre com o preenchimento de falsos cadastros, destinados a roubar dados na internet.
Nesse caso, o cuidado é semelhante ao do usuário que
clica em links falsos. O código QR apenas tornou a tentativa de golpe um
pouco mais sofisticada. O usuário deve observar o endereço eletrônico
da página para a qual está sendo direcionado. Se a URL tiver erros de
digitação ou estiver encurtada, as chances de golpe aumentam.
Também
é necessário conferir se a página está protegida por um certificado SSL
(certificado de segurança) emitido para o mesmo endereço onde você
está. Para isso, basta verificar se o navegador tem um cadeado e clicar
nele. Mesmo assim, todo cuidado é pouco porque até as páginas falsas
passaram a ter SSL.
No fim, o bom senso e a desconfiança continuam os principais antídotos para evitar aborrecimentos. O usuário deve estar certo de que está lidando com uma empresa ou prestador de serviço idôneo, tanto ao observar se a página de internet é verdadeira e segura como ao verificar as informações do destinatário do Pix no aplicativo do banco.
Fonte: Agência Brasil
Nenhum comentário:
Postar um comentário