Arquivos QR Code - Security LGPD

Nos últimos quatro anos, especialmente durante a pandemia, o uso de QR codes se tornou comum, integrando-se em diversas transações, desde a consulta de cardápios em restaurantes até pagamentos via PIX. No entanto, essa ferramenta de conveniência também se transformou em uma arma nas mãos de criminosos cibernéticos. Vamos explorar o que é o quishing e como se proteger dessa armadilha.

O que é quishing e como funciona? A palavra “quishing” é uma fusão de “QR Code” e “Phishing”, representando uma estratégia de phishing que utiliza códigos QR. Tanto o phishing quanto o quishing são práticas de golpes que visam obter informações pessoais, financeiras ou de segurança das vítimas. Contudo, no caso do quishing, os criminosos usam códigos QR falsos em vez de e-mails ou mensagens de texto enganosas.

Os golpistas criam um código QR malicioso que, ao ser escaneado, redireciona a vítima para um site de phishing. A partir daí, o usuário pode ser induzido a baixar um aplicativo malicioso ou enviar uma mensagem de texto ou e-mail, resultando no compartilhamento de informações com os criminosos.

Embora o quishing utilize técnicas semelhantes às de um ataque de phishing convencional, o uso de códigos QR torna a detecção e o bloqueio muito mais desafiadores. Ao invés de um link visível em uma mensagem, o ataque quishing emprega uma imagem que pode ser decodificada em uma URL, dificultando a identificação e extração do link.

Esses códigos QR fraudulentos podem estar em qualquer lugar: impressos em folhetos e cartazes ou enviados por meios digitais, como e-mails e mensagens de texto. Eles podem até mesmo ser colados sobre códigos QR legítimos em locais públicos.

Como se proteger contra o quishing? A principal regra para evitar ataques com QR Codes é ser cauteloso ao escanear qualquer código. Aqui estão algumas dicas:

Avalie o código antes de escanear: Verifique a aparência do código QR. Se parecer adulterado ou coberto com um adesivo, evite escaneá-lo.
Examine a fonte: Verifique a origem do código QR. Se veio por e-mail, mensagem de texto ou mídias digitais, certifique-se de que a fonte é confiável.
Utilize um leitor de QR Code seguro: Alguns leitores de QR Code oferecem recursos de segurança que podem verificar se o código está vinculado a um site suspeito ou malicioso.
Evite fornecer informações pessoais ou financeiras: Nunca forneça informações pessoais ou financeiras após escanear um QR Code. Instituições legítimas não solicitam informações dessa maneira.
Mantenha seus dispositivos atualizados: Atualizações frequentes melhoram a segurança cibernética dos dispositivos, então mantenha seu smartphone sempre atualizado.

Seguindo essas recomendações, você pode minimizar os riscos de cair em um golpe de quishing e proteger suas informações pessoais e financeiras.

O Departamento Estadual de Trânsito do Espírito Santo (Detran-ES) emitiu um alerta sobre um novo golpe relacionado ao pagamento do Imposto sobre Propriedade de Veículos Automotores (IPVA). O órgão informou que os criminosos criaram sites fraudulentos, que se assemelham ao portal oficial do Detran, e promovem os links através de anúncios patrocinados, enganando os contribuintes a pagar boletos falsos.

Os pagamentos das taxas, que começaram em abril e podem ser parcelados em até seis vezes, devem ser feitos sempre pelo site oficial do Detran-ES para evitar fraudes. O órgão enfatiza que nunca envia cobranças via SMS, e-mail ou Correios, e também não tem sites patrocinados. Além disso, foi implementada a opção de quitar débitos por meio do Pix. Ao utilizar essa modalidade, é fundamental confirmar que o destinatário é realmente o Detran antes de finalizar a transação.

Se, ao escanear o QR Code, aparecer um nome diferente do órgão de trânsito, o pagamento não deve ser concluído. A mesma orientação vale para boletos não apenas do IPVA, mas também de outras taxas, como multas de trânsito e licenciamento. O alerta reforça a importância de os proprietários de veículos estarem atentos e verificarem cuidadosamente a legitimidade dos destinatários para evitar cair nesses golpes.

Uma empresa séria, que exerce um desempenho profissional impecável com os seus clientes!!! 👏👏👏

POLIANA FACHETTI

16/04/2023

Excelentes profissionais a executarem um serviço de excelência. Parabéns pelo profissionalismo. Desejo sucesso nessa jornada!

Edilma Carrijo

14/04/2023

Um local com muita gente competente e preparada. Ótimas referências!

Gustavo Nunes Bergami

10/04/2023

Empresa séria e muito competente, equipe nota 10.

Roberto Rodrigues

10/04/2023

A Security LGPD Ltda é uma grande parceira. Excelência e qualidade no serviço.

Roberto Batista

10/04/2023

Deus abençoe sempre o desenvolvimento dessa empresa..forte abraço

Igor Braz

10/04/2023

Empresa excelente, cumpre todas as promessas e simplifica os processos. Recomendo muito!!!

Tiago Dalmonte de Almeida

10/04/2023

Tag: QR Code

QR CODE: ENTENDA O QUISHING E COMO EVITAR ESSES GOLPES

GOLPE NO IPVA: DETRAN-ES ALERTA PROPRIETÁRIOS SOBRE SITES FALSOS E FRAUDES EM BOLETOS