O que é Golpe do QR Code Falso?
O golpista sobrepõe QR Codes falsos sobre códigos legítimos em estabelecimentos, estacionamentos, restaurantes, totens de pagamento e até boletos. Ao escanear o código adulterado, o pagamento é direcionado para a conta do criminoso em vez do estabelecimento real. Variações incluem QR Codes enviados por e-mail ou WhatsApp se passando por cobranças legítimas, e códigos colados sobre anúncios publicitários que levam a sites de phishing.
Dados e Estatísticas
O golpe do QR Code falso cresceu 82% em 2024, acompanhando a popularização do Pix por QR Code no comércio brasileiro. Estima-se que 1,1 milhão de brasileiros já foram vítimas, com prejuízo médio de R$ 980 por ocorrência. Segundo a Kaspersky, o Brasil lidera o ranking mundial de ataques via QR Code. A fraude é especialmente comum em estacionamentos (32% dos casos), restaurantes (24%) e eventos (18%), onde adesivos falsos são colados sobre os códigos originais.
Caso Real
Em um estacionamento rotativo de Belo Horizonte, criminosos colaram adesivos com QR Codes falsos sobre os códigos de pagamento de 40 vagas. Durante três dias, dezenas de motoristas pagaram o estacionamento para contas de laranjas, totalizando R$ 12 mil em desvios. Em outro caso, uma mulher escaneou o QR Code de um cardápio digital em um restaurante que direcionava para um site falso de pagamento — ao inserir os dados do cartão, teve R$ 2.700 debitados em compras não autorizadas.
Como se Proteger
- Antes de pagar, confira se o nome do recebedor corresponde ao estabelecimento
- Verifique se o QR Code não é um adesivo colado sobre outro código
- Em caso de dúvida, peça ao estabelecimento para gerar um novo código na hora
- Prefira digitar a chave Pix manualmente em vez de escanear QR Codes em locais públicos
- Desconfie de QR Codes recebidos por e-mail ou mensagem sem solicitação prévia