QR Code seguro: cuidados antes de pagar ou acessar um link

O QR Code virou parte da rotina. Ele aparece em pagamentos por Pix, cardápios digitais, ingressos, campanhas, entregas, estacionamentos, eventos, embalagens e até comunicados em locais públicos. A praticidade é grande: basta apontar a câmera e abrir o endereço ou confirmar uma operação. O problema é que essa facilidade também pode ser usada em golpes quando o código leva para uma página falsa ou para uma cobrança diferente da esperada.

Este guia mostra cuidados simples antes de escanear, pagar ou informar dados depois de abrir um QR Code. A ideia é ajudar o leitor a conferir origem, endereço, valor, destinatário e contexto antes de agir. O tema conversa com outros conteúdos do Museu de Ancon, como Links suspeitos: como verificar, Pix com segurança, Como fazer compras online com segurança e Boleto falso: como conferir.

Observe onde o QR Code está

Antes de apontar a câmera, veja onde o código aparece. Um QR Code impresso em uma mesa de restaurante, cartaz, embalagem ou balcão pode ser legítimo, mas também pode ter sido substituído por um adesivo falso. Em locais públicos, verifique se há sinais de adulteração, sobreposição ou impressão diferente do restante do material.

Se o código estiver em uma mensagem recebida por aplicativo, e-mail ou rede social, aplique o mesmo cuidado usado com links suspeitos. Pergunte se você esperava aquele conteúdo, se o remetente é confiável e se a mensagem usa urgência para forçar uma ação. Códigos enviados sem contexto merecem pausa.

Confira o endereço antes de continuar

Depois de escanear, muitos celulares mostram uma prévia do endereço antes de abrir. Leia essa prévia com atenção. Um domínio estranho, muito longo, com letras trocadas ou sem relação com a empresa mencionada deve acender alerta. Não confie apenas no visual da página depois que ela abre, porque páginas falsas podem copiar marcas, cores e logotipos.

Quando o QR Code promete acesso a banco, loja, transportadora, serviço público ou promoção, prefira buscar o site oficial por conta própria. Digite o endereço no navegador ou use o aplicativo oficial já instalado. Esse hábito reduz o risco de entrar em uma página falsa criada apenas para capturar dados.

Cuidado com QR Code para pagamento

QR Codes de pagamento são práticos, mas exigem conferência. Antes de confirmar um Pix ou outra transação, veja o valor, o nome do recebedor, a instituição e a descrição. Se o nome exibido não combina com a loja, pessoa ou serviço, não avance sem confirmar.

Em compras presenciais, confira se o código pertence realmente ao estabelecimento. Em compras online, compare os dados de pagamento com o site oficial e desconfie de descontos muito altos condicionados a pagamento imediato. No artigo Pix com segurança, explicamos como a tela de confirmação ajuda a evitar transferências erradas ou golpes.

Não informe dados logo de cara

Alguns QR Codes levam a formulários que pedem nome, CPF, telefone, e-mail, senha, código de autenticação ou dados de cartão. Antes de preencher, pergunte se aquele dado é realmente necessário. Um cardápio, por exemplo, não deveria exigir documentos. Uma promoção desconhecida não deveria pedir informações sensíveis antes de explicar regras, empresa responsável e finalidade do cadastro.

A Autoridade Nacional de Proteção de Dados publica orientações sobre proteção de dados pessoais. Uma regra prática é simples: quanto mais sensível o dado solicitado, maior deve ser a confiança no canal. Se a página não deixa claro quem coleta as informações e por qual motivo, não continue.

Evite baixar aplicativos por QR Code desconhecido

Um QR Code pode levar a uma página que oferece instalação de aplicativo. Esse é um ponto de risco. Aplicativos devem ser baixados pelas lojas oficiais do aparelho, conferindo nome do desenvolvedor, avaliações, permissões e descrição. Evite instalar arquivos enviados diretamente por páginas desconhecidas, principalmente quando o texto promete resolver banco, benefício, entrega ou segurança do celular.

Se a empresa pede que você baixe um aplicativo, procure o nome diretamente na loja oficial. Não use o link do QR Code como único caminho. Esse cuidado também vale para supostas atualizações de sistema, antivírus e ferramentas de limpeza. Em caso de dúvida, pare e procure o suporte oficial.

Desconfie de urgência e prêmio fácil

Golpes com QR Code costumam usar recompensa ou medo. A mensagem pode prometer cupom, brinde, saque, benefício, desbloqueio, entrega pendente ou regularização urgente. O objetivo é fazer a pessoa escanear e agir rápido, sem conferir o destino.

Promoções reais costumam ter regras claras, identificação da empresa e canais verificáveis. Se o código aparece em anúncio aleatório, perfil recém-criado ou mensagem encaminhada, não informe dados pessoais nem faça pagamento. Procure a campanha no site oficial da marca ou em canais conhecidos.

Use recursos do celular com atenção

A câmera do celular e alguns aplicativos de leitura mostram uma prévia do link. Use essa etapa a seu favor. Não abra automaticamente qualquer endereço. Se o aparelho permite, mantenha o sistema atualizado e use navegador com proteção contra páginas perigosas. Também vale evitar escanear códigos quando estiver com pressa, em local movimentado ou sem conseguir ler a tela com calma.

O CERT.br mantém materiais educativos sobre segurança na internet, golpes e boas práticas. Essas orientações ajudam a criar uma rotina de verificação antes de clicar, baixar arquivos ou entregar informações.

O que fazer se você escaneou um código suspeito

Se você apenas abriu uma página, feche a aba e não informe dados. Se preencheu senha, troque a senha pelo site oficial e ative verificação em duas etapas quando possível. Se informou dados de cartão ou fez pagamento, fale com o banco pelos canais oficiais. Se baixou aplicativo desconhecido, remova o app e revise permissões e acessos.

Guarde evidências: foto do QR Code, local onde ele estava, endereço aberto, comprovante, horário e mensagens relacionadas. Se o caso envolver compra ou serviço, o portal Consumidor.gov.br pode ajudar quando a empresa participa da plataforma. Em situações de fraude, registrar informações cedo facilita o atendimento.

Resumo prático

Para usar QR Code com segurança, observe onde ele está, confira o endereço antes de abrir, revise dados de pagamento, não informe informações sensíveis sem necessidade e evite baixar aplicativos por links desconhecidos. Se o código chegou com urgência, promessa de prêmio ou cobrança inesperada, procure o canal oficial antes de continuar.

O QR Code é uma ferramenta útil, mas não substitui a verificação. A melhor proteção é uma pausa curta antes de clicar, pagar ou preencher qualquer formulário.