QR Codes estão em todo lugar: cardápios de restaurante, estacionamentos, farmácias, ônibus, pontos de recarga. Essa conveniência criou uma nova oportunidade para golpistas — basta colar um adesivo com QR Code falso por cima do original para desviar pagamentos ou roubar dados.
Como o golpe funciona
O criminoso imprime um QR Code que aponta para um site falso ou uma chave Pix diferente. Cola o adesivo por cima do QR Code legítimo do estabelecimento. O cliente escaneia sem perceber a troca, paga — e o dinheiro vai para o golpista.
Em sites falsos, o objetivo pode ser coletar dados do cartão ou redirecionar para um download de malware bancário.
Onde os golpes acontecem
- Mesas de restaurante (cardápios com QR Code)
- Estacionamentos e parquímetros
- Totens de autoatendimento
- Avisos de cobrança colados em portas
- Pôsteres e flyers em espaços públicos
Como se proteger
- Verifique o URL antes de abrir — a maioria dos leitores de QR mostra o endereço antes de abrir. Se parece suspeito, não prossiga.
- Confirme o destinatário do Pix — antes de pagar, confira o nome e CPF/CNPJ da chave. Se não for o nome do estabelecimento, cancele.
- Procure sinais físicos de adulteração — adesivo por cima de adesivo, papel levemente destacado nas bordas, impressão de qualidade diferente.
- Prefira pagar diretamente com o caixa em estabelecimentos desconhecidos.
O que fazer se cair no golpe
Acione o banco imediatamente para solicitar devolução via MED do Pix. Avise o estabelecimento para que eles retirem o QR Code adulterado e alertem outros clientes. Registre BO na Delegacia Virtual.
