Quishing: golpe do QR Code falso desvia pagamentos; veja como não cair

Os golpes com QR Code falso, conhecidos como quishing, vêm desafiando os filtros de segurança e mirando quem paga por aproximação ou por código. O nome junta "QR Code" e "phishing", a técnica de roubar dados com links maliciosos.

O que é o quishing

É um golpe em que o link malicioso fica escondido dentro de um QR Code, o que dificulta perceber a fraude à primeira vista. Como o código é só um quadrado preto e branco, a vítima não enxerga para onde está sendo levada.

Como os criminosos agem

Uma tática comum é colar um adesivo com QR Code falso por cima do código verdadeiro, em restaurantes, postos ou cartazes. O cliente acredita estar pagando a conta, mas o dinheiro vai para uma conta de terceiros. Também há boletos e contas adulterados com QR Code para Pix.

A regra de ouro

Nunca confie em QR Codes de rua ou de origem desconhecida para transações financeiras. Evite escanear códigos recebidos por e-mail, mensagem ou anúncio de fonte que você não conhece.

Confira o destino antes de pagar

Ao escanear, observe o link ou os dados que aparecem: erros de grafia, ausência de "https" ou domínios estranhos são sinais de fraude. No Pix, confirme se o nome de quem vai receber bate com o esperado antes de autorizar.

Cuidado com o adesivo por cima

Em locais físicos, verifique se o QR Code parece colado por cima de outro. Na dúvida, peça a chave Pix ou os dados do estabelecimento diretamente ao atendente.

Se você foi vítima

Pagou um boleto ou Pix indevido? Contate o banco imediatamente para relatar e contestar, registre boletim de ocorrência e, no Pix, acione o mecanismo de devolução.

O que mudou

O QR Code virou parte do dia a dia, e os golpistas acompanharam. A defesa passou a ser desconfiar do código, e não confiar nele por padrão, sempre conferindo para quem o dinheiro vai antes de confirmar.