Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Lar
Nov 13, 2023
Códigos QR usados em tíquetes de estacionamento falsos, pesquisas para roubar seu dinheiro
Como os códigos QR continuam a ser muito usados por organizações legítimas - de Super
Como os códigos QR continuam a ser muito usados por organizações legítimas - desde anúncios do Super Bowl até a aplicação de taxas e multas de estacionamento, os golpistas começaram a abusar da própria tecnologia para seus propósitos nefastos.
Uma mulher em Cingapura perdeu US$ 20.000 depois de usar um código QR para preencher uma "pesquisa" em uma loja de chá de bolhas, enquanto casos de citações falsas de estacionamento com códigos QR direcionados a motoristas foram observados nos EUA e no Reino Unido.
Uma mulher de Cingapura perdeu $ 20.000 em um golpe furtivo depois de visitar uma loja de chá de bolhas.
A mulher de 60 anos, que não foi identificada, viu um adesivo na porta de vidro da loja de chá de bolhas incentivando os visitantes a escanear um código QR e preencher uma pesquisa para uma "xícara de chá com leite grátis".
Para uma pessoa comum e até mesmo tecnicamente experiente, isso por si só pode não levantar bandeiras vermelhas, considerando que os programas de fidelidade e recompensas costumam divulgar essas ofertas e usar códigos QR para fazê-lo.
“Atraída pelo que parecia ser um bom negócio, a senhora de 60 anos digitalizou o código QR no adesivo e baixou um aplicativo de terceiros em seu telefone Android para concluir a 'pesquisa'”, relata o Straits Times.
Quando ela foi para a cama à noite, seu telefone de repente acendeu. O falso aplicativo de "pesquisa" que ela baixou desviou $ 20.000 de sua conta bancária.
O Sr. Beaver Chua, chefe de antifraude do departamento de compliance de crimes financeiros do grupo OCBC Bank, que transmitiu a notícia da vítima à mídia local, chama o golpe de particularmente "insidioso".
"Esse golpe é tão insidioso porque os golpistas se apoderam do telefone da vítima. E como as vítimas perdem o controle de suas contas bancárias na Internet, elas nem sabem quando suas economias foram completamente destruídas", diz o Sr. Chua.
É importante destacar que o aplicativo de malware específico baixado pela vítima solicita ao usuário acesso ao microfone e à câmera do telefone, além do Android Accessibility Service, uma funcionalidade do Android para atender usuários com necessidades especiais, que também permite que um aplicativo controle a tela do telefone.
O golpista monitora passivamente o uso do aplicativo bancário móvel da vítima e anota todas as credenciais de login inseridas pelo usuário durante o dia.
Todas as permissões mencionadas, quando adquiridas, tornam fácil para os agentes da ameaça espionar sua vítima e aguardar o momento certo - como na hora de dormir, quando eles podem realizar suas atividades maliciosas sem serem notados.
"Embora os golpes de malware não sejam particularmente novos, os golpistas estão se tornando cada vez mais inovadores", diz o Sr. Chua.
“Além dos banners pop-up do site, que são mais comuns, colar códigos QR falsos fora dos estabelecimentos de F&B é outra maneira astuta de fisgar as vítimas, pois os consumidores podem não conseguir diferenciar entre códigos QR legítimos e maliciosos”.
No ano passado, a Força Policial de Cingapura alertou os cidadãos sobre o uso indevido do sistema de identidade digital Singpass, que usa códigos QR. Os fraudadores pediam às vítimas que completassem pesquisas falsas e, em seguida, digitalizassem um código Singpass QR por meio do aplicativo Singpass oficial, como parte do "processo de verificação" antes que as vítimas pudessem resgatar recompensas monetárias.
"No entanto, o código Singpass QR fornecido pelos golpistas era uma captura de tela tirada de um site legítimo e, ao digitalizar o código QR e autorizar a transação sem mais verificações, as vítimas involuntariamente deram aos criminosos acesso a determinados serviços online", afirma o alerta da polícia .
Enquanto isso, casos de golpistas deixando tíquetes de estacionamento falsos nos para-brisas dos motoristas foram observados nos EUA e no Reino Unido.
Na semana passada, um usuário do Reddit detectou uma multa de estacionamento falsa, alegando ter sido emitida pelo governo da cidade de São Francisco.
"Eu sei que todo mundo odeia receber multas em São Francisco. Os golpistas estão ficando mais ousados!! Emitindo multas de estacionamento falsas!! FYI: o estacionamento em SF é regulado pelo SFMTA, nunca terá o logotipo da cidade em uma multa!! Por favor, fique atento, se você recebeu um assim, jogue fora porque o código QR está vinculado à sua conta bancária”, alerta o usuário, que compartilhou a foto da citação falsa: