Durante o Carnaval, milhões de pessoas participam de blocos de rua e festas por todo o Brasil, movimentando não apenas a economia, mas também a atuação de cibercriminosos. A alta concentração de foliões e o uso frequente de meios de pagamento digitais criam um ambiente propício para golpes, que podem englobar de fraudes com pagamento por aproximação (NFC) até a substituição de QR Codes legítimos por códigos maliciosos. A ESET alerta sobre os principais riscos e compartilha medidas essenciais para evitar prejuízos durante a festa.

Um dos golpes que podem se intensificar neste Carnaval é o Quishing, uma fraude que ocorre quando a vítima tenta realizar um pagamento via QR Code. Nesse golpe, criminosos sobrepõem códigos falsos sobre os legítimos, redirecionando os usuários para sites fraudulentos que roubam credenciais bancárias ou instalam malware no dispositivo.

“É uma tática especialmente eficaz porque normalmente não desperta o mesmo nível de suspeita entre os usuários como URLs de phishing. Além disso, os dispositivos móveis costumam ter menos camadas de segurança do que computadores, aumentando as chances de sucesso do golpe. Um relatório publicado pela revista Infosecurity apontou um aumento de 51% nos incidentes de Quishing, em setembro de 2023, comparado ao período de janeiro a agosto do mesmo ano. Além disso, um artigo da publicação de novembro de 2024 revelou que 60% dos e-mails contendo QR Codes são classificados como inadequados, o que pode indicar um aumento no uso dessa estratégia por cibercriminosos”, explica Daniel Barbosa, pesquisador de segurança da ESET Brasil.

Para evitar cair nesse tipo de golpe, a ESET recomenda que os usuários verifiquem a autenticidade do QR Code antes de escanear, evitando códigos impressos colados em maquininhas ou terminais de pagamento. “Sempre que possível, o ideal é realizar o pagamento diretamente pelo aplicativo oficial do serviço ou do banco, reduzindo as chances de ser direcionado a um site fraudulento”, comenta o pesquisador.

Além disso, segundo Daniel Barbosa, é importante observar o endereço do site que o QR Code redireciona, identificando se é realmente o site oficial da empresa que ele dizia ser, e também buscando por erros mais básicos como erros ortográficos ou gramaticais, visto que esses detalhes podem indicar uma tentativa de fraude.

Outra ameaça que tende a ganhar força neste período é o uso indevido da tecnologia Near Field Communication (NFC), presente em cartões e celulares para pagamentos por aproximação. Essa tecnologia pode ser explorada por criminosos de forma simples, aproximando uma máquina de pagamento por aproximação dos bolsos e bolsas em meio a multidão até que a transação seja efetivada, ou de formas mais elaboradas como o NFC Sniffing, em que criminosos interceptam transações para capturar dados de pagamento de suas vítimas. Além disso, em casos de roubo ou perda de dispositivos, criminosos podem acessar contas e desviar valores, aproveitando a falta de proteções adicionais.

Para minimizar os riscos, a ESET recomenda que os foliões adotem medidas preventivas, como proteger cartões físicos com bloqueadores de RFID, manter antenas como Bluetooth, WiFi e NFC desativadas no smartphone sempre que possível, utilizar senhas fortes, ativar a autenticação de dois fatores (2FA) e manter um monitoramento regular das transações bancárias. No caso de pagamentos por aproximação (NFC), é essencial evitar o contato com equipamentos desconhecidos e garantir que o smartphone esteja sempre atualizado e protegido com uma solução de segurança confiável.

Em caso de golpe bem-sucedido, é fundamental bloquear imediatamente cartões e contas, denunciar a fraude ao banco e verificar movimentações suspeitas no extrato, além é claro de registrar um boletim de ocorrência. “No Carnaval, com o uso intenso de pagamentos digitais, golpes como o Quishing e fraudes com NFC devem se tornar ainda mais frequentes. Adotar boas práticas de segurança e estar atento a sinais de fraude pode fazer toda a diferença para evitar prejuízos", alerta Daniel Barbosa, pesquisador de segurança da ESET Brasil.

Website: https://www.eset.com/br/