Ciência e Tecnologia

Golpe do QR Code transforma cardápios e pagamentos em porta de entrada para fraudes digitais

Especialista alerta que criminosos aproveitam a confiança dos consumidores para aplicar golpes que podem resultar em roubo de dados, invasão de celulares e prejuízos financeiros

Por Assessoria 10/07/2026 10h24
Golpe do QR Code transforma cardápios e pagamentos em porta de entrada para fraudes digitais
QR Codes - Foto: Imagem ilustrativa


A praticidade proporcionada pelos QR Codes, que se tornou parte da rotina dos brasileiros após a pandemia, também passou a ser explorada por criminosos. Uma das modalidades de fraude que mais preocupa especialistas em segurança digital consiste na substituição de QR Codes legítimos por códigos falsos em restaurantes, estacionamentos, eventos e outros estabelecimentos comerciais. O simples ato de acessar um cardápio ou realizar um pagamento pode abrir caminho para o roubo de informações pessoais, senhas bancárias e até o controle do aparelho celular da vítima.

Casos recentes, como a prisão de uma quadrilha suspeita de trocar QR Codes em estabelecimentos comerciais na Bahia, evidenciam o avanço desse tipo de crime, conhecido internacionalmente como quishing (QR phishing), que combina engenharia social com fraudes digitais.

Segundo o advogado especialista em Direito Digital, fraudes digitais e recuperação de ativos financeiros, advogado Dr. Afonso Morais, sócio da Pardi e Morais Advogados e especialista em golpes digitais, o crescimento desse golpe está diretamente relacionado à confiança que as pessoas passaram a depositar nessa tecnologia.

"Durante a pandemia, o QR Code ganhou espaço por oferecer praticidade e evitar o contato físico com cardápios e equipamentos. Hoje, ele está presente em praticamente todos os ambientes, desde restaurantes até sistemas de pagamento. Os criminosos perceberam esse comportamento e passaram a explorá-lo justamente porque as pessoas já não desconfiam quando apontam a câmera do celular para um código", explica.

A fraude é relativamente simples. O criminoso substitui o QR Code original por um adesivo contendo outro código. Em alguns casos, a vítima é direcionada para uma página falsa destinada ao roubo de credenciais. Em outros, realiza um Pix para contas controladas pelos golpistas. Há ainda situações mais graves, nas quais o QR Code conduz à instalação de programas maliciosos capazes de acessar dados armazenados no celular.

"Dependendo do objetivo do criminoso, o QR Code pode levar à instalação de um malware que assume o controle do aparelho, captura senhas, acessa aplicativos financeiros, copia contatos e coleta dados pessoais que posteriormente podem ser vendidos ou utilizados em novos golpes. Muitas vezes a vítima sequer percebe que foi infectada naquele momento", alerta Morais.

O especialista destaca que a facilidade de adulteração amplia o risco. Em diversos estabelecimentos, principalmente aqueles que utilizam QR Codes fixados em mesas, paredes ou áreas externas, basta a aplicação de um adesivo sobre o código original para que a fraude seja colocada em prática. Há ainda registros de casos em que funcionários cooptados pelos criminosos participaram da substituição dos códigos.

Além dos consumidores, os próprios estabelecimentos comerciais precisam adotar medidas preventivas. Inspeções frequentes nos QR Codes expostos ao público, treinamento das equipes e conferência periódica dos materiais podem reduzir significativamente o risco de adulterações.

Para os consumidores, a recomendação é adotar alguns cuidados simples antes de realizar a leitura de qualquer código:

verificar se o QR Code apresenta sinais de sobreposição de adesivos ou alterações;
conferir o endereço eletrônico antes de fornecer informações ou efetuar pagamentos;
nunca instalar aplicativos solicitados após acessar QR Codes de cardápios ou promoções;
confirmar cuidadosamente o nome e o CNPJ do destinatário antes de concluir um Pix;
desconfiar de QR Codes enviados por mensagens, redes sociais ou campanhas promocionais não solicitadas.

Para Afonso Morais, a principal mudança trazida por esse tipo de golpe é a percepção de que a segurança digital deixou de depender apenas da tecnologia. "Hoje, o maior alvo dos criminosos não é o sistema, mas o comportamento das pessoas. Um simples adesivo pode ser suficiente para abrir as portas para um golpe financeiro ou para a invasão completa de um celular. A prevenção começa com um hábito muito simples: antes de escanear qualquer QR Code, pare alguns segundos, observe e confirme se aquele código realmente é legítimo. Esse cuidado pode evitar enormes prejuízos", conclui.