Em postes de iluminação, parquímetros, mesas de restaurantes, cartazes publicitários ou panfletos, os códigos QR são responsáveis por facilitar o acesso à informação e ao mundo online.

Porém, é preciso ter cuidado com eles, como alerta o Diretor de Segurança Cibernética do ACP, João Beleza, uma vez que os casos em que os códigos QR servem para roubar informações estão a aumentar.

Esta prática é chamada Quishing ou Phishing QR, e visa levar a pessoa um site fraudulento/malicioso que é, muitas vezes, uma réplica do site original e legítimo que o utilizador queria de facto visitar ao aceder ao código QR.

A origem destes códigos QR maliciosos é muitas vezes desconhecida, sendo estes sobrepostos aos códigos legítimos por forma a induzir em erro os utilizadores.

Em apenas alguns segundos o telemóvel lê o código e é encaminhado para sites fraudulentos.

As consequências podem ser variadas e vão desde a captura de dados pessoais ou confidenciais (senhas, dados de pagamento ou dados bancários) até à instalação de software malicioso nos dispositivos.

Para evitar estas situações, o Diretor de Segurança Cibernética do ACP deixa alguns conselhos: suspeitar de códigos QR em locais suspeitos; de códigos colados sobre outros; reparar nos endereços das páginas de redireccionamento e não facultar dados pessoais nas mesmas, especialmente de pagamento.

Outra forma de prevenção passa pela instalação de uma aplicação específica para a leitura de códigos QR que atesta a segurança do site de redireccionamento.

Já caso tenha sido vítima desta prática, deve alertar a entidade responsável pelo site que queria visitar, as autoridades e cancelar qualquer cartão bancário associado à conta usada no site malicioso.