O que é quishing e como ele é diferente do phishing tradicional?

Quishing é um golpe digital que usa códigos QR falsos no lugar de links de texto. Diferente do phishing tradicional, o destino malicioso fica oculto dentro do código, impossibilitando a leitura visual antes do escaneamento. Isso dificulta a detecção tanto pelo usuário quanto pelos filtros de segurança de e-mail.

Como saber se um código QR foi adulterado antes de escanear?

Observe se o código QR parece ser um adesivo colado sobre outro código. Adesivos mal alinhados, desbotados ou com bordas visíveis são sinais de adulteração. Em restaurantes ou estabelecimentos, confirme com um funcionário antes de escanear qualquer código fixado nas mesas ou balcões.

Golpe de código QR pode acontecer por e-mail?

Sim. Criminosos enviam e-mails com imagens contendo códigos QR falsos, especialmente simulando cobranças ou faturas em atraso. Essa técnica consegue passar pelos filtros de segurança corporativos, pois o e-mail não contém links clicáveis, apenas a imagem do código.

Crianças e idosos estão mais vulneráveis ao golpe do código QR?

Pessoas com menor familiaridade com tecnologia tendem a ser mais vulneráveis, pois verificam menos a procedência dos códigos antes de escanear. Idosos, em especial, são alvos frequentes de abordagens que simulam urgência, como ligações falsas de bancos pedindo para escanear um código QR para 'resolver' um problema.

Quishing pode comprometer o WhatsApp da vítima?

Sim. No Brasil, há registros de criminosos usando códigos QR falsos para assumir o controle parcial do WhatsApp das vítimas, conseguindo enviar mensagens para os contatos sem que o usuário perceba o acesso não autorizado ao aplicativo.

Tecnologia

Códigos QR: O perigo oculto das armadilhas online invisíveis

Name: Códigos QR: O perigo oculto das armadilhas online invisíveis
Uploaded: 2026-04-10T21:09:05-03:00
Channel: Yasmin Santos
Description: Código QR pode ser armadilha invisível. Saiba o que é quishing, como funciona o golpe e como se proteger agora. Leia e proteja seus dados!

Quishing: como o golpe do código QR falso rouba dados e dinheiro sem você perceber

Publicado por

Yasmin Santos

Você usou um código QR hoje para ver um cardápio, fazer um pagamento ou acessar algum serviço? Esse gesto simples e automático virou a nova porta de entrada para golpes digitais.

Depois do golpe com Pix no Imposto de Renda e do uso de número oficial no Caixa Tem, os cibercriminosos encontraram mais uma forma de enganar vítimas — e desta vez, a armadilha é invisível aos olhos nu.

Por que o código QR virou alvo de criminosos?

O código QR está em todo lugar: cardápios de restaurante, boletos, propagandas, terminais de pagamento. Essa presença no cotidiano é exatamente o que o torna atraente para quem aplica golpes.

Ao fazer a leitura do símbolo com a câmera do celular, a vítima pode ser redirecionada para sites falsos com a aparência de plataformas oficiais, com o objetivo de roubar informações pessoais ou desviar dinheiro.

O problema que o olho não consegue ver

O formato de imagem do código QR não permite visualizar o endereço final antes do acesso. Diferente de um link de texto, onde é possível observar a URL antes de clicar, o código só revela seu destino depois que a câmera já foi apontada.

Isso dificulta a identificação de sinais de perigo e aumenta a taxa de sucesso dos ataques em relação aos links tradicionais.

Embora os celulares mais recentes mostrem um alerta com uma prévia do link, os criminosos contornam isso usando encurtadores genéricos de URL, que redirecionam para sites que imitam plataformas conhecidas — bancos, órgãos públicos, lojas e serviços de entrega.

O que dizem os especialistas sobre o golpe do Código QR?

Iskander Sanchez-Rola, diretor de inteligência artificial e inovação da Norton, resume bem o risco:

“Os códigos QR são ferramentas úteis, mas também podem ser facilmente manipulados. Como não é possível visualizar o destino do link antes da interação, os usuários podem ser redirecionados para sites maliciosos sem perceber. Por isso, é fundamental manter uma postura crítica diante de qualquer código que não venha de uma fonte confiável.”

O ponto central da fala do especialista é que o golpe não explora falhas técnicas sofisticadas — ele explora a confiança do usuário.

Riscos invisíveis: como os QR Codes podem ser usados para enganar e roubar. Fonte: Freepik.

Como os criminosos agem na prática

As três táticas mais comuns

Os golpistas usam estratégias simples, mas eficazes:

Substituição de adesivos — colam um código QR falso por cima do original em espaços públicos, como restaurantes, estacionamentos e terminais de autoatendimento
Promoções falsas — criam ofertas atrativas que induzem o usuário a escanear o código sem questionar a origem
Mensagens de urgência — enviam comunicações exigindo transações financeiras rápidas, aproveitando o desconforto e o medo da vítima para reduzir o tempo de reflexão

Esses ataques focam em manipular o comportamento da vítima, não em burlar sistemas de segurança de alto nível. Por isso, qualquer pessoa pode ser alvo — independentemente do dispositivo que usa.

Código QR seguro: como se proteger do golpe

Antes de escanear

Desconfie de códigos QR colados em locais públicos, especialmente se o adesivo parecer sobreposto ou mal fixado
Não escaneie códigos recebidos de remetentes desconhecidos por mensagem, e-mail ou WhatsApp
Se o código vier acompanhado de uma mensagem de urgência ou promessa de prêmio, trate como sinal de alerta

Depois de escanear

Observe a página de destino com atenção antes de digitar qualquer dado
Feche imediatamente a aba se o site apresentar erros ortográficos visíveis
Abandone o acesso caso o site solicite o preenchimento de dados sensíveis sem contexto claro
Antes de qualquer transferência de valores, confirme as informações diretamente com a instituição oficial pelos canais conhecidos — telefone, aplicativo ou site digitado manualmente

Atenção redobrada no dia a dia digital

O golpe do código QR é mais um exemplo de como os cibercriminosos adaptam as ferramentas do cotidiano para criar armadilhas. A tecnologia em si não é o problema — o risco está no uso que os golpistas fazem dela.

Para mais informações e notícias, continue acessando o portal Notícias Concursos.

Você está querendo trocar de aparelho, mas não quer estourar o orçamento? Aproveite para conferir no vídeo abaixo 6 modelos Samsung que mais valem a pena em 2026:

Continuar Lendo