O FBI alertou recentemente para uma nova forma de burla que está a ganhar terreno nos Estados Unidos: o envio de encomendas inesperadas com códigos QR, uma estratégia que visa enganar os destinatários e aceder a dados sensíveis.
Neste esquema, os criminosos enviam pacotes sem identificação clara do remetente. No interior, incluem um bilhete com um código QR e uma mensagem apelativa — como instruções para devolução, detalhes sobre o envio ou um suposto prémio. Quando o código é digitalizado, o utilizador é redirecionado para páginas maliciosas que podem roubar informações pessoais ou até instalar malware no dispositivo.
Apesar de o código QR não representar, por si só, uma ameaça direta, os sites para onde redireciona podem imitar empresas legítimas e solicitar dados como números de cartão de crédito, palavras-passe ou moradas.
Este novo padrão de burla combina-se com uma prática já conhecida como brushing, usada por vendedores online para gerar avaliações falsas através do envio de produtos baratos e não solicitados a clientes aleatórios. Com a introdução dos códigos QR, o risco deixa de ser apenas comercial, passando a representar uma ameaça à cibersegurança dos cidadãos.
O FBI apela à população para não digitalizar códigos QR de origem desconhecida, sobretudo em encomendas que não foram solicitadas, e recomenda a verificação cuidadosa dos links antes de qualquer interação.