Fraudadores podem elaborar códigos QR falsos
A comodidade de pagar compras com a câmera do celular pode dar dor de cabeça se o consumidor não tiver atenção. Em funcionamento há pouco mais de duas semanas, o Pix Cobrança, que permite o pagamento imediato a empresas e prestadores de serviços por meio do código QR (versão avançada do código de barras), exige cuidado para evitar golpes.
Segundo a empresa de segurança digital Certisign, fraudadores podem usar a nova tecnologia para elaborar códigos QR falsos. Dessa forma, o usuário que escanear o código QR com a câmera do celular pode ser levado a páginas falsas e induzido a fazer o pagamento à pessoa errada. Como o Pix Cobrança pretende substituir os boletos, um código QR fraudado representa uma versão mais sofisticada de um falso boleto bancário.
Consultor técnico da Certisign, Marcio D’Avilla lista uma série de dicas para garantir a segurança das transações. Embora o usuário não possa identificar um código QR falso apenas olhando para a imagem, existem uma série de elementos que permitem evitar golpes.
A dica principal consiste em observar as informações da transação. Depois de seguir as instruções da maquininha do estabelecimento e do aplicativo do banco, o consumidor aponta a câmera do celular para o código QR que deseja escanear.
Após a leitura automática, o próprio aplicativo da instituição financeira informa o nome do destinatário, alguns dígitos do CPF ou do CNPJ e o valor do pagamento. Muitos golpes podem ser evitados apenas verificando os dados. Caso os dados não correspondam ao estabelecimento, basta não concluir a transação.
Páginas falsas
Em segundo lugar, o usuário nunca deve escanear um código QR enviado por desconhecidos, seja por e-mail ou por mensagem instantânea. Muitas vezes, falsos avisos de cobrança ou mensagens para regularizar os débitos atraem a atenção de desavisados. O mesmo ocorre com o preenchimento de falsos cadastros, destinados a roubar dados na internet.
Nesse caso, o cuidado é semelhante ao do usuário que clica em links falsos. O código QR apenas tornou a tentativa de golpe um pouco mais sofisticada. O usuário deve observar o endereço eletrônico da página para a qual está sendo direcionado. Se a URL tiver erros de digitação ou estiver encurtada, as chances de golpe aumentam.
Também é necessário conferir se a página está protegida por um certificado SSL (certificado de segurança) emitido para o mesmo endereço onde você está. Para isso, basta verificar se o navegador tem um cadeado e clicar nele. Mesmo assim, todo cuidado é pouco porque até as páginas falsas passaram a ter SSL.
No fim, o bom senso e a desconfiança continuam os principais antídotos para evitar aborrecimentos. O usuário deve estar certo de que está lidando com uma empresa ou prestador de serviço idôneo, tanto ao observar se a página de internet é verdadeira e segura como ao verificar as informações do destinatário do Pix no aplicativo do banco.