Adesivo – Um adesivo invisível no restaurante ou parquímetro estaria esvaziando a conta das pessoas por meio de um QR Code falso.
Análise
Nos últimos dias, uma mensagem alarmista passou a circular em redes sociais e aplicativos de mensagens alertando sobre um suposto golpe capaz de esvaziar contas bancárias em apenas dois minutos. Segundo o texto, criminosos estariam frequentando restaurantes, estacionamentos, hospitais e outros estabelecimentos para colar adesivos com QR Codes falsos sobre os códigos originais.
A publicação afirma que bastaria apontar a câmera do celular para um desses códigos adulterados para que a vítima tivesse sua conta bancária ou limite do cartão comprometidos quase instantaneamente. A história ganhou força por explorar um hábito cada vez mais comum: o uso de QR Codes para acessar cardápios, efetuar pagamentos e obter informações em locais públicos. Leia uma das versões:
O adesivo invisível no restaurante (ou no parquímetro) que esvazia o limite do seu cartão em 2 minutos. A comodidade de apontar a câmera do celular para pagar a conta virou o golpe mais inteligente e silencioso do ano… Os criminosos não precisam mais clonar o seu cartão de plástico nem roubar o seu celular. Eles entram em restaurantes, estacionamentos e até hospitais e colam um adesivo com um QR Code falso perfeitamente por cima do QR Code verdadeiro do estabelecimento. Você senta com a sua família, aponta a câmera para ver o cardápio ou pagar o estacionamento e é direcionado para um site idêntico ao original. Ao digitar seus dados ou fazer o Pix, o dinheiro vai direto para a conta de laranjas do outro lado do mundo, e não para o dono do local. A regra de ouro agora: Antes de escanear qualquer QR Code impresso na rua, passe a unha na borda. Se for um adesivo colado por cima de outro, saia de perto! Compartilhe no grupo da família: Você tem o costume de ler cardápio com QR Code ou ainda pede aquele de papel à moda antiga?
Checagem
Embora golpes envolvendo QR Codes realmente existam e mereçam atenção, a narrativa viral apresenta elementos exagerados que podem levar à interpretação equivocada dos riscos envolvidos. Para esclarecer a situação, vamos analisar os fatos respondendo às seguintes dúvidas: o adesivo invisível no restaurante esvazia o limite do seu cartão em 2 minutos com QR Code falso? É possível ter a conta esvaziada em dois minutos apenas com o QR Code falso? O que há de real na mensagem que fala sobre o adesivo invisível no restaurante?
Adesivo invisível no restaurante esvazia o limite do seu cartão em 2 minutos com QR Code falso?
Não da forma como a mensagem sugere. Embora existam golpes envolvendo QR Codes adulterados, simplesmente apontar a câmera do celular para um código falso não é suficiente para esvaziar automaticamente uma conta bancária ou consumir todo o limite de um cartão.
O golpe normalmente depende de etapas adicionais. O QR Code pode direcionar a vítima para um site fraudulento que imita o original, solicitar dados pessoais, induzir a realização de um Pix para uma conta criminosa ou até tentar convencer o usuário a instalar aplicativos maliciosos. Ou seja, o prejuízo depende da interação da vítima e não ocorre automaticamente apenas pela leitura do código.
Esse tipo de fraude é conhecido internacionalmente como “quishing” e tem sido alvo de alertas por parte de especialistas em segurança digital. Porém, os riscos reais são diferentes da narrativa alarmista que circula nas redes sociais.
É possível ter a conta esvaziada em dois minutos apenas com o QR Code falso?
Na prática, não. Para que ocorra um prejuízo financeiro significativo, geralmente é necessário que a vítima realize alguma ação adicional, como autorizar uma transferência, fornecer credenciais bancárias ou instalar um software malicioso. Especialistas em segurança digital alertam para os riscos dos QR Codes fraudulentos. O próprio FBI já emitiu alertas sobre golpes que utilizam QR Codes. Da mesma forma, instituições como a Serasa, o Mercado Pago e o C6 Bank orientam os usuários sobre esse tipo de ameaça. No entanto, nenhum desses alertas afirma que apenas escanear um QR Code seja suficiente para esvaziar uma conta instantaneamente. A fraude depende de etapas adicionais de engenharia social ou da autorização da própria vítima.
O que há de real na mensagem que fala sobre o adesivo invisível no restaurante?
A parte verdadeira é que criminosos podem substituir QR Codes legítimos por versões fraudulentas. Casos desse tipo já foram registrados em estacionamentos, estabelecimentos comerciais e locais públicos em diversos países. Entretanto, a mensagem exagera ao falar em “adesivo invisível” e em esvaziamento automático da conta. Na realidade, os adesivos costumam ser físicos e visíveis, ainda que possam passar despercebidos por usuários menos atentos.
Por isso, algumas medidas simples ajudam a reduzir riscos. Vale conferir se há sinais de adulteração no QR Code, observar se o endereço do site parece legítimo antes de inserir dados, desconfiar de páginas que pedem informações excessivas e evitar instalar aplicativos sugeridos por links desconhecidos. Em outras palavras, existe um risco real associado a QR Codes fraudulentos, mas não da maneira automática e inevitável descrita pela mensagem viral.
Conclusão
A mensagem exagera ao afirmar que um “adesivo invisível” com QR Code falso seria capaz de esvaziar automaticamente o limite do cartão ou a conta bancária de uma vítima em apenas dois minutos. Golpes envolvendo QR Codes realmente existem e podem causar prejuízos financeiros, mas normalmente dependem que a vítima forneça informações, autorize pagamentos ou instale aplicativos maliciosos. O risco é real, porém muito diferente da narrativa alarmista que circula nas redes sociais.
Exagerado❌
Ps: Esse artigo é uma sugestão de leitores do Boatos.org. Se você quiser sugerir um tema ao Boatos.org, entre em contato com a gente pelo e-mail boatos.org@gmail.com e WhatsApp (link aqui: https://wa.me/556192755610)