Sónia Lima, Jornal SOL
Os QR codes podem esconder um risco de quishing, uma forma de fraude digital que se serve da nossa confiança na tecnologia
Há poucos dias, voltei de uma escapadinha a Praga. O tempo estava perfeito, a cidade vibrava com turistas e música nas ruas. Mas o que mais me chamou a atenção não foi a beleza das pontes nem o aroma do café. Foi outra coisa: a presença constante de QR codes.
Nas vitrinas, nas mesas dos restaurantes, em placares informativos, até no quarto do hotel — um código que ligava diretamente à Netflix. A sensação é de pura comodidade. Mas essa mesma facilidade é o que abre espaço para abusos.
O truque por trás do código
Durante a pandemia, os QR codes tornaram-se uma solução prática, simples e economica, para evitar contacto físico. Hoje, escanear um QR code tornou-se um ato automático, quase inconsciente. E é precisamente isso que os criminosos exploram.
No quishing, o golpe é engenhoso: um código adulterado é colado sobre o verdadeiro. À primeira vista, nada parece fora do normal. Mas o utilizador é levado para um site falso, que imita à perfeição o original, e onde fornece dados pessoais, bancários ou até autorizações de pagamento. Noutros casos, basta o clique para instalar um vírus no telefone.
Relatórios de cibersegurança mostram que o problema está a crescer. Na Alemanha, Austrália, Reino Unido e Estados Unidos, multiplicam-se as queixas. No Reino Unido, segundo a Action Fraud, registaram-se entre 2024 a abril de 2025, 784 denúncias de quishing, com prejuízos de cerca de 4 milhões de euros. A maioria ocorreu em parques de estacionamento, onde autocolantes com QR codes falsos foram colados nas máquinas de pagamento. Também surgiram casos de emails fraudulentos em nome das finanças britânicas, com links disfarçados de códigos legítimos.
A fraude que não parece fraude
A força do quishing está precisamente na aparência de normalidade. Um QR code transmite confiança: é limpo, visualmente coerente e sem os erros típicos de mensagens de spam. E é isso que o torna tão eficaz.
Num restaurante, num cartaz ou num parquímetro, basta um pequeno autocolante para enganar dezenas de pessoas num só dia. Alguns esquemas chegam a enviar brindes ou pacotes falsos com QR codes impressos, simulando campanhas promocionais.
Dicas simples para minimizar o risco de sermos vítimas de quishing:
- Tenha uma atitude céptica quando for convidado a scannear um QR code, pois nem tudo o que é rápido é seguro.
- Observe com atenção se o código em causa parece dealinhado ou foi colado por cima de outro.
- Evite scannear códigos em locais públicos sem garantia da sua origem.
- Procure o site diretamente no navegador em vez de aceder via QR code.
O desafio da era digital
Os QR codes são, sem dúvida, uma ferramenta prática, pois substituem menus, simplificam pagamentos e aceleram processos. Mas o preço da conveniência é a vigilância. Num mundo em que tudo se digitaliza, a atenção é o nosso melhor antivírus.
Por isso, da próxima vez que vir um QR code, talvez valha a pena fazer uma pausa e perguntar: quem o colocou ali e com que intenção?
A tecnologia evolui mais depressa do que a nossa capacidade de a questionar. Cada nova facilidade traz uma nova vulnerabilidade, e o equilíbrio entre conforto e segurança é cada vez mais frágil. Talvez o verdadeiro sinal de maturidade digital não esteja em usar tudo o que a tecnologia nos oferece, mas em aprender a questionar quando algo parece demasiado fácil.