Quão seguros são os QR codes?

Estes tornam o comércio virtual uma realidade, dão vida a obras em museus e facilitam os check-ins em aeroportos. Os QR codes – sempre presentes em ações publicitárias desde os anos 2010 – estão em todos os lugares.

No entanto, algumas pessoas ainda podem se perguntar se os QR codes são realmente seguros. Dada a sua simplicidade, estes não seriam perfeitos para ciberatividades maliciosas? Amantes da tecnologia garantem que os riscos de segurança associados aos mesmos são menores do que pensamos.

Mas o que exatamente são os QR codes?

Os QR codes (Quick Response Codes ou, em português, Códigos de Resposta Rápida) são códigos de barras estilo matriz frequentemente impressos em diversos tipos de mídias, como outdoors e panfletos. Estes são uma ferramenta de comunicação intermediária que utiliza dados em um meio impresso para recuperar dados em um meio digital; em outras palavras, os QR codes ligam o online ao offline.

Para sua informação

Adicione QR codes aos seus formulários online para compartilhar qualquer site instantaneamente usando as ferramentas Jotform! Esta é uma maneira fácil e segura de criar links a outras páginas a partir dos seus formulários.

Profissionais de marketing adoram usar QR codes pois estes representam um método conveniente para otimizar suas campanhas. Em vez de fazer com que os clientes insiram um endereço da web manualmente, os QR codes eliminam possíveis erros de digitação, direcionando os usuários para o site da empresa, formulário de inscrição ou aplicativo.

É possível hackear um QR code?

A tecnologia dos QR codes não possui falhas de segurança e não pode ser hackeada. Os riscos de segurança que frequentemente associamos aos QR codes – como phishing, hacking ou malware – não são originados a partir da tecnologia do QR code, mas do destino final programado para cada um. Terceiros podem hackear a página da web, conectar algum software malicioso ou roubar dados – da mesma forma que conduzem golpes por e-mail ou mensagem de texto.

Confira abaixo algumas técnicas utilizadas por terceiros para comprometer seus QR codes:

  • Eles podem imprimir pôsteres ou panfletos com QR codes maliciosos e distribuí-los em locais públicos. Esses códigos redirecionariam os usuários que os escanearam para landing pages não confiáveis ​​e os apresentariam algum software malicioso usado para roubar seus dados privados.
  • Após a conclusão de uma campanha de marketing, os QR codes originais ainda podem existir, mesmo que o endereço de destino não seja mais de propriedade do criador. Terceiros podem comprar o site, alterar o link do QR code e redirecionar os usuários para uma landing page diferente.
  • Eles podem imprimir adesivos contendo QR codes hostis e falsificados e colá-los por cima de suas versões legítimas. Esses códigos podem redirecionar os usuários para sites de phishing em vez do site ou página da oferta especial pretendida.

Mais uma vez, esses potenciais “hacks” giram em torno da natureza dos links como intermediários de comunicação. Terceiros também podem realizar crimes semelhantes se as empresas usarem, por exemplo, um encurtador de URLs. Um risco específico dos QR codes é que estes podem ser lidos apenas com o auxílio de uma máquina – ou seja, os usuários não conseguem identificar se um código foi manipulado sem tentar lê-lo.

QR codes são capazes de coletar minhas informações pessoais?

A maioria dos softwares para a geração de QR codes coleta uma quantidade de dados mínima dos usuários que os escaneiam, além de nunca coletarem informações pessoalmente identificáveis. Os únicos dados que estes podem coletar – os quais  seriam visíveis apenas para o criador dos códigos – incluem localização (cidade e país do usuário), número de leituras (quantas vezes o usuário leu o código), horário (a que horas foi realizada a leitura do código) e o sistema operacional do dispositivo que digitalizou o código (por ex.: iPhone ou Android).

Como posso aumentar a segurança de um QR code?

Por fim, você deve ter o mesmo nível de cautela que todos os demais usuários da Internet:

  • Não escaneie QR codes recebidos de fontes não verificáveis, como aqueles incluídos em e-mails de spam e materiais impressos em locais públicos. Antes de escanear qualquer código, pergunte-se se a empresa parece legítima e se seu design parece profissional.
  • Verifique se existe algum sinal de adulteração. O QR code exibido em um pôster ou folheto faz parte de seu design original ou é um adesivo colocado por cima do mesmo?
  • Sempre que um QR code o redirecionar para sua landing page de destino, certifique-se de verificar sua URL.
  • Para maior segurança, desative a função “abrir site automaticamente” em seu celular. Desta forma, quando um QR code o direcionar para uma página da web, você poderá ver sua URL primeiro e verificar se este é um link confiável.

Então, é seguro usar QR codes, não é?

Definitivamente sim! Os QR codes continuam sendo incrivelmente populares ao redor do mundo – na China, uma grande parte dos US$ 5,5 trilhões em pagamentos efetuados através do celular todos os anos passou por um QR code em diversos aplicativos.

Além de serem seguros de usar, também há muitos casos onde os QR codes representam uma medida adicional de segurança. Alguns sites, como sites de online banking, utilizam os QR codes como parte de sua autenticação de dois fatores. Após fazerem login em suas contas, os clientes podem ser solicitados a escanear um QR code usando seus aplicativos de mobile banking para uma verificação adicional.

No final das contas, a tecnologia do QR code em si não oferece problemas de segurança. Desde que você permaneça atento e vigilante ao usar a Internet, os QR codes são perfeitamente seguros. Para os profissionais de marketing, os QR codes representam uma ferramenta conveniente e valiosa usada para encaminhar clientes às landing pages de suas campanhas, coletar dados e lançar promoções, especialmente quando usados de forma inventiva.

Fotos por Mitya Ivanov no Unsplash

Enviar Comentário:

Jotform Avatar
Este site é protegido por reCAPTCHA, sendo aplicáveis a Política de Privacidade e os Termos de Serviço do Google.

Comentar:

Podo CommentSeja o primeiro a comentar.
Get more Jotform submissions, storage, and features.
Get more Jotform submissions, storage, and features. View Available Plans
Access powerful form features with Jotform's free plan.
Access powerful form features with Jotform's free plan. Sign Up for Free!
Make an online form in minutes with Jotform.
Make an online form in minutes with Jotform. Create a Free Form
Discover Jotform’s powerful online form features.
Discover Jotform’s powerful online form features. View Available Plans