O número de fraudes financeiras envolvendo QR Code tem crescido no Brasil, impulsionado por estratégias cada vez mais sofisticadas de engenharia social. Criminosos se passam por funcionários do “setor de segurança” de bancos e, sob o pretexto de cancelar transações suspeitas ou atualizar cadastros, induzem vítimas a escanear códigos que, na prática, autorizam pagamentos para contas fraudulentas e podem expor dados sensíveis.

De acordo com o presidente da Associação Brasileira de Defesa dos Clientes e Consumidores de Operações Financeiras e Bancárias (ABRADEB), Raimundo Nonato, o golpe ocorre quando o consumidor é levado a transferir valores por meio de um QR Code adulterado ou falso. Entre as modalidades mais comuns estão a substituição de códigos em boletos enviados por e-mail ou WhatsApp e a adulteração física em estabelecimentos comerciais. Segundo ele, o problema não está na tecnologia em si, mas na fraude que explora confiança, pressa e desinformação.

Golpe do QR Code

Levantamento da Federação Brasileira de Bancos aponta que, apenas no primeiro semestre de 2025, o golpe da falsa central telefônica somou 139 mil ocorrências relatadas por clientes de bancos associados, alta de 195,7% em relação ao mesmo período de 2024. Especialistas explicam que o uso do QR Code cria aparência de procedimento oficial e reforça técnicas de engenharia social, como urgência, autoridade e medo de prejuízo imediato.

Os principais sinais de alerta incluem pressão para resolver a situação “imediatamente”, divergência no nome do beneficiário antes da confirmação do pagamento, mudanças repentinas de dados bancários sem aviso formal, mensagens com erros de português, contatos por números desconhecidos e pedidos de senha, token ou códigos de verificação, informações que bancos não solicitam.

Empresas também têm sido alvo. A Bella Garden Ltda., do setor de paisagismo, relatou prejuízo de quase R$ 2 milhões após realizar sucessivas leituras de QR Codes enviados por supostos atendentes bancários, sem bloqueio automático das operações consideradas atípicas.

Em caso de suspeita, a orientação é desligar imediatamente a ligação, entrar em contato com o banco apenas pelos canais oficiais, não utilizar links ou QR Codes recebidos por telefone ou mensagem e registrar protocolos de atendimento. Também é recomendável ativar notificações de movimentação financeira e autenticação em dois fatores.

A advogada Juliana Carrillo Vieira ressalta que a jurisprudência reconhece a responsabilidade objetiva das instituições financeiras por falhas na segurança, conforme entendimento consolidado pelo Superior Tribunal de Justiça na Súmula 479, que trata do risco da atividade bancária.

Para Raimundo Nonato, o enfrentamento desses golpes depende de três frentes: investimento em tecnologia de monitoramento e bloqueio de transações suspeitas, regulação mais rígida por parte do Banco Central e campanhas de conscientização. Como os golpes evoluem constantemente, a segurança digital exige compromisso permanente entre instituições financeiras e sociedade.

Leia também: Alta do etanol coloca Goiânia entre as capitais com combustível mais caro do Brasil