Os riscos de fraude do uso de QR Codes em Pagamentos
Tabela de Conteúdos
- O que são QR Codes?
- Como funcionam os pagamentos por QR Code?
- Como os códigos QR são usados para perpetrar fraudes?
- O que acontece quando os pagamentos de QR Code resultam em chargebacks?
- O resultado final dos pagamentos de QR Code
- Os códigos QR podem ser falsificados?
O uso de códigos QR em pagamentos está aumentando, e muitos comerciantes estão se perguntando se agora é o momento certo para começar a usá-los. A tecnologia tem uma série de vantagens: é sem contato, rápida e muitas vezes mais fácil de implementar do que outros métodos de pagamento de alta tecnologia que podem exigir hardware totalmente novo.
No entanto, cada método de pagamento vem com seus próprios riscos inerentes, e os códigos QR não são exceção. Nenhum comerciante deve aceitar uma nova forma de pagamento sem ter uma compreensão completa dos riscos envolvidos e como atenuá-los. O que os comerciantes precisam saber sobre pagamentos de código QR e sua vulnerabilidade a fraudes?
Os códigos QR têm sido consistentemente populares no Japão, seu país de origem, mas para muitos nos Estados Unidos, eles pareciam principalmente uma moda do início dos anos 2010. Agora, no entanto, os aplicativos de câmera na maioria dos smartphones suportam códigos QR por padrão, em vez de exigir um aplicativo separado. Além disso, o aumento dos aplicativos de pagamento peer-to-peer criou um novo e significativo caso de uso para esses códigos, permitindo que os usuários enviem um pagamento digitalizando um código exibido no aplicativo do destinatário.
Além disso, os smartphones tornaram-se muito mais difundidos do que os cartões de crédito, especialmente em nações em desenvolvimento. Em muitos lugares, digitalizar um código QR é agora o método padrão de pagamento, não apenas uma alternativa.
O que são QR Codes?
Códigos QR (Resposta Rápida)são essencialmente códigos de barras que tomam a forma de um quadrado. O uso de duas dimensões em vez de uma permite que contenham muito mais informações.
Os códigos QR foram inventados em 1994 para rastrear materiais em fábricas de automóveis, mas o alvorecer do smartphone os ajudou a decolar em grande medida para a pessoa comum. Embora eles fossem predominantes por um tempo, eles nunca encontraram seu propósito essencial — não nos Estados Unidos, de qualquer maneira, onde eles normalmente serviam como atalhos para carregar uma URL ou informações de contato em seu telefone. Na China e no Sudeste Asiático, no entanto, eles encontraram o uso generalizado como um meio de facilitar os pagamentos digitais.
O surgimento do coronavírus acabou com as maneiras como saímos e compramos, e pagamentos sem contato têm estado na mente de todos — na verdade, mais de um quarto dos clientes agora estão apenas comprando confortáveis em lojas que incluem uma opção de pagamento sem contato.
Aplicativos de pagamento móveis como o Apple Pay já estavam lá para atender a essa necessidade, mas a maioria das carteiras móveis exigem terminais especiais capazes de lê-los. Os códigos QR, no entanto, exigem apenas que o cliente tenha um smartphone com uma câmera. A pegadinha é que a relativa facilidade de produzir e ler códigos QR torna barato e fácil para os fraudadores interferirem.
Como funcionam os pagamentos por QR Code?
Os códigos QR funcionam codificando informações em um padrão preto e branco que pode ser facilmente lido por qualquer dispositivo com uma câmera e software compatível. Os aplicativos de pagamento podem codificar informações como a quantidade de uma transação e seu destinatário pretendido.
Alguns códigos contêm URLs que são lançados no seu navegador uma vez lidos. Outros podem carregar informações de contato na agenda do seu telefone. Não há um padrão universal para o uso de códigos QR para pagamentos, mas várias plataformas de pagamento têm seus próprios métodos.
Um código QR pode ser gerado dinamicamente no checkout, ou um código físico no checkout pode levar os clientes a um portal de pagamento online. Os códigos QR também podem ser anexados como adesivos ou impressos na embalagem dos produtos. Dependendo de como o sistema é configurado, os clientes podem muitas vezes digitalizar os códigos em itens que desejam comprar para adicioná-los a um carrinho de compras online, e podem pagar sempre que eles digitalizaram tudo o que estão comprando.
Para códigos QR gerados dinamicamente, é gerado um código que contém o valor de pagamento e o destino e é digitalizado usando um aplicativo apropriado. Após um aviso para confirmar os detalhes do pagamento, os fundos são transferidos para a conta do comerciante.
Fazer pagamentos desta forma é fácil, conveniente e não requer nenhum contato físico com nada além do seu próprio dispositivo. No entanto, o ressurgimento dos pagamentos por código QR tem levado a chamar a atenção dos fraudadores, que estão usando esquemas de phishing e códigos falsos para roubar dinheiro e dados pessoais de consumidores desavisados.
Como os códigos QR são usados para perpetrar fraudes?
A principal maneira de os códigos QR serem usados para cometer fraudes é substituindo ou cobrindo códigos QR estáticos por novos códigos configurados pelo fraudador. Este novo código pode direcionar um pagamento para um destino diferente ou levar o cliente a um site falso.
A fraude de código QR já existe há algum tempo. Quando os códigos QR começaram a aparecer em produtos, anúncios, pôsteres e outros lugares estranhos, não era incomum que os fraudadores substituíssem códigos QR legítimos por seus próprios códigos, muitas vezes simplesmente imprimindo-os em um adesivo e colocando-os em cima do real. Parquímetros e máquinas de venda automática são alvos comuns desse esquema.
Quando um cliente digitalizava esse código falso, ele seria levado para um site que poderia carregar malware em seu dispositivo ou tentar enganá-los para inserir informações de cartão de crédito ou outros dados pessoais confidenciais.
O advento dos pagamentos de código QR tornou possível que códigos falsos roubassem fundos diretamente. Embora a maioria dos aplicativos de pagamento de código QR deve solicitar ao cliente que verifique os detalhes do pagamento após a digitalização do código, é fácil para os compradores ocupados aprovar um pagamento fraudulento porque eles não estavam prestando muita atenção.
Em mercados onde os pagamentos de código QR são comuns, alguns golpes inventivos surgiram, como a impressão de multas de estacionamento falsas que permitem que você pague sua “multa” via QR code ou oferece trocar pagamentos de códigos QR por dinheiro que sobrecarregam o destinatário por várias ordens de magnitude.
Um dos problemas com códigos QR é que não há como os clientes verificarem quais informações eles realmente contêm sem digitalizar. Um código QR falso não é mesmo tecnicamente falso, é apenas um código QR real colocado em algum lugar que não pertence com a intenção de enganar as pessoas de seu dinheiro ou informações pessoais. Pode ser difícil identificar um código QR que foi substituído mesmo se você sabe o que está procurando, e a maioria dos clientes não saberá o que estão procurando, ou mesmo que eles devem estar olhando para todos.
O que acontece quando os pagamentos de QR Code resultam em chargebacks?
A maioria das formas de fraude de código QR contornam o comerciante. Se um comerciante permite a digitalização de código QR para pagamento e um fraudador engana um cliente para digitalizar um código falso, a disputa é entre o cliente e o fraudador.
Atualmente, não há emissores de cartão de crédito que ofereçam pagamentos integrados de QR code, o que significa que a Lei de Faturamento de Crédito Justo não se aplica às plataformas de pagamento de código QR que são amplamente utilizadas hoje.
Se um cliente alegar que um pagamento de código QR PayPal foi feito de alguma forma sem sua autorização, ele será obrigado a seguir as regras de disputa proprietárias da PayPal.
Comerciantes como CVS e Walgreens, que oferecem pagamentos por QR code através de seus aplicativos de marca, são deixados a seu próprio critério para criar regras para lidar com disputas.
O perigo mais iminente para os comerciantes que oferecem pagamentos de código QR é que a fraude prejudicará a confiança dos clientes neste método de pagamento. Gerar códigos QR dinâmicos no checkout é a maneira mais segura de utilizar esse método de pagamento, pois então torna-se proibitivamente difícil para os fraudadores trocarem códigos falsos para o cliente digitalizar.
Para comerciantes que desejam usar códigos QR físicos, eles devem ser verificados regularmente para adulteração. Mesmo que o código esteja à vista dos funcionários, aplicar um adesivo com um código QR falso é algo que pode ser feito discretamente, e em menos de um segundo. Felizmente, verificar se há adulteração é tão fácil quanto ter certeza de que não há adesivo em cima do código QR legítimo.
Infelizmente, a menos que você vá a extremos, qualquer código QR falso aplicado pode ser digitalizado por um ou mais clientes antes que sua verificação regular localiza a adulteração. É por isso que é muito mais seguro gerar códigos QR digitais quando possível, em vez de usar os físicos.
O resultado final dos pagamentos de QR Code
Pagamentos sem contato eram uma novidade há apenas alguns anos, mas as circunstâncias os transformaram em uma necessidade para muitos comerciantes. Embora faça sentido para muitos comerciantes atualizarem para terminais NFC que podem aceitar pagamentos de carteira móvel, os pagamentos de código QR oferecem uma maneira simples e baixa de entrar no jogo de pagamento sem contato.
Para os comerciantes, esse método pode ser relativamente seguro, mas consumidores incautos podem se ver vitimados por golpes relativamente pouco sofisticados. Os comerciantes que aceitam pagamentos de código QR podem promover maior segurança e confiança neles, aderindo às melhores práticas e não colocando códigos QR onde eles podem ser facilmente substituídos ou manipulados por golpistas.
PERGUNTAS FREQÜENTES
Os códigos QR podem ser falsificados?
Sim. Um código QR pode ser gerado para qualquer endereço web, para que os golpistas possam imprimir um linking para um site projetado para roubar informações de pagamento e colá-la sobre um código existente em uma empresa. As empresas que usam códigos QR devem verificar-as regularmente quanto à adulteração.