Dicas

QR code: como usar em segurança

Cada vez mais utilizados em vários locais, os códigos QR ganharam força. Já se cruzou com estes pequenos quadrados pretos e brancos no menu do restaurante preferido, na caixa de vários produtos, em publicidade, revistas ou na receção do clube de padel ou do ginásio.

Especialista:
António Alves
Editor:
Nuno César
08 julho 2024
Mão segura um telemóvel transparente com qr code em grande a ser lido - apps de leitura de qr code

iStock

Os códigos QR invadiram a rotina? Não pode perder este roteiro para saber como funcionam. Jornais, eventos e pagamentos: estão em todo o lado. Esqueceu-se do cartão de débito? Pode pagar de forma segura com um QR code através da integração no serviço MB Way, por exemplo. Recentemente, começaram a decorar o rótulo de alguns vinhos. A tecnologia não é nova (estes códigos de barras existem desde 1994), mas está a ganhar força.

QR code ou código QR: o que é?

Quick response code (códigos de resposta rápida, mais conhecidos como códigos QR ou QR codes) são códigos de barras bidimensionais que podem apontar para um destino online, como um site ou link de download. São sobretudo hiperlinks em forma de imagem. Já os viu dentro de restaurantes, revistas e jornais ou no topo de cartões-de-visita.

Para interagir com um código QR, basta apontar a câmara do telemóvel. Quando o reconhecimento não é feito automaticamente pela câmara do telemóvel, é possível instalar várias aplicações que o fazem. Feita a leitura do código QR, uma mensagem com um link clicável dispara no telemóvel.

A parte mais útil, divertida e perigosa desta tecnologia é que qualquer consumidor pode criar e partilhar um QR code através de uma app ou com recurso a alguns sites.

Os códigos QR são seguros?

Nem todos os códigos QR são seguros. Dado que qualquer pessoa pode criar um código e ligá-lo ao destino online que desejar, há aqui uma oportunidade de utilização maliciosa da tecnologia. Por exemplo, um cartaz na parede de um prédio pode incentivar a ler um código QR e preencher um formulário para receber uma recompensa, quando, na verdade, se pode tratar de uma estratégia de phishing, para obter o acesso indevido a informações pessoais. 

O phishing é um método usado para conseguir dados confidenciais: nome de utilizador (username), palavra-chave, por exemplo, de acesso à conta bancária e outros elementos pessoais. Estes serão vendidos a terceiros ou utilizados para fazer transações sobre contas existentes ou para abrir novas contas bancárias. 

Mas estas possibilidades não tornam a tecnologia mais perigosa do que a dos SMS ou e-mails, por exemplo. Tal como acontece com qualquer link que receba, deve adotar as mesmas regras de cautela e bom senso no recurso à tecnologia. A maioria dos ataques de phishing faz-se por outros meios – desde logo, o utilizador que recebe um e-mail de alguém que se faz passar, por exemplo, por funcionário do banco. Ou uma SMS no telemóvel, sendo este exemplo um caso de smishing: phishing por SMS.

Os códigos QR também podem ser configurados para instalar um ficheiro no smartphone sem a sua autorização – apps de recolha de dados, executados em segundo plano (sem que o utilizador se aperceba disso) e que podem recolher dados pessoais. Estes podem depois ser vendidos (com os de centenas ou milhares de outros utilizadores) na chamada dark web. Em suma, nada impede que alguém imprima um QR code malicioso e o fixe nalgum lugar apelativo.

Certifique-se de que o código QR que pretende utilizar pertence a uma fonte fiável (por exemplo, um código no interior do restaurante favorito ou no ginásio que frequenta). Um QR code na entrada de um restaurante popular é mais seguro do que um código a brilhar numa qualquer parede no exterior. 

Como utilizar um QR code?

A maioria dos smartphones Android mais recentes já conta com scanner QR integrado de origem. Caso contrário, dispõe de inúmeras apps na Google Play Store. Destaca-se em baixo uma boa sugestão (Trend Micro QR Scanner). No iPhone, basta usar a app da câmara. Selecione a câmara traseira e segure o dispositivo à frente de um código QR. O aparelho reconhece automaticamente do que se trata e gera uma notificação. Ao tocar na notificação, é enviado para o site ao qual o QR code está ligado.

Como usar a tecnologia

Abrir o link só com certezas. Para aceder a conteúdos, ler ementas ou fazer pagamentos em qualquer terminal, basta seguir estes passos com a câmara nativa de um telemóvel Android. Aplica-se aos casos em que a câmara efetua a leitura de códigos QR de forma automática. Caso contrário, use uma app específica (ver explicação abaixo). O mais natural é ter dúvidas sobre esta possibilidade na sua câmara. Siga o procedimento e verifique se funciona. 

  1. Iniciar a câmara e apontar ao código QR.
  2. Aguardar uns segundos até a câmara reconhecer e digitalizar o QR code.
  3. No ecrã surge um link. Ao clicar será ativado.
  4. O utilizador é conduzido para o site em questão.

Apps gratuitas para usar códigos QR

Existem muitas aplicações para ler códigos QR nas lojas de apps dos dispositivos Android e Apple. A maioria é gratuita, mas muitas contêm anúncios e, por vezes, para o consumidor, isso pode dificultar a escolha do link correto nos resultados depois de apontar ao QR code.

Os especialistas da DECO PROteste destacam uma boa recomendação de app de leitura gratuita de códigos QR. Pertence a uma empresa de antivírus de referência com maior garantia de segurança e cujo funcionamento satisfaz. Trata-se de uma app compatível com dispositivos Android, dado que nem todos permitem a leitura de códigos QR diretamente a partir da câmara pré-instalada.

Já nos aparelhos da Apple (iPhone), desde a versão 11 do iOS, tal é sempre possível, sem necessidade de instalar aplicações adicionais.

Trend Micro QR Scanner é uma app gratuita compatível com Android. 
Experimente o Trend Micro QR Scanner. É uma boa aplicação gratuita compatível com Android.

O fabricante de antivírus Trend Micro tem uma aplicação para leitura de códigos QR, disponível para equipamentos Android. O funcionamento é simples: basta, após iniciar a app, apontar para um código (existem marcadores para guiar o utilizador no local onde deve colocar o QR code). A app começa por fazer uma análise ao link em causa e indica se aparenta ser seguro ou não. Esta é uma mais-valia clara, que a destaca da maioria das aplicações da concorrência.

Agora, sim, pode escolher se deseja abrir o endereço, ao contrário das outras aplicações, que normalmente, logo após depois de clicar no link, fazem o redirecionamento automático. Se a app detetar um URL que possa direcioná-lo para um site com malware, irá receber um aviso. É ainda armazenado um histórico dos códigos já usados, para que possa voltar aos links antigos com apenas alguns toques.

marketing-banner

Gostou deste conteúdo? Junte-se à nossa missão!

Na DECO PROteste, defendemos os consumidores desde 1991. A nossa independência é a chave para garantir a qualidade da informação que disponibilizamos gratuitamente. 
 
Adira ao plano Subscritor para aceder a conteúdos exclusivos e a todos os serviços. Com o seu apoio, conseguimos continuar a disponibilizar mais conteúdos de valor.

Subscreva já e faça parte da mudança. Saber é poder!
 

 

SUBSCREVER

 

O conteúdo deste artigo pode ser reproduzido para fins não-comerciais com o consentimento expresso da DECO PROTeste, com indicação da fonte e ligação para esta página. Ver Termos e Condições.

Temas que lhe podem interessar

Para nós, cada visitante é único!
Quer ver conteúdos personalizados? Aceite os cookies e descubra como o site se adapta às suas preferências. Mais rápido, mais intuitivo, mais seu!
Blurred background no cookies
    relacionados

Teste a produtos e serviços

Dicas

Saiba mais