Quishing: entenda o golpe do QR Code e como se proteger

10 de nov. de 2025
3 min de leitura

O QR Code faz parte do nosso cotidiano — está em cardápios de restaurantes, anúncios, aplicativos de bancos e até em totens de autoatendimento. Mas, junto com essa praticidade, surgiu também um novo tipo de golpe digital: o quishing.

Você sabe o que é quishing?

Esse golpe usa QR Codes falsos para direcionar as vítimas a sites suspeitos e coletar dados pessoais ou financeiros.

Para te ajudar a se proteger, neste artigo vamos explicar como esse golpe funciona e o que fazer para evitá-lo.

O que é quishing?

O quishing é uma variação do conhecido phishing, com uma diferença essencial: em vez de links de texto, são usados QR Codes adulterados. O nome vem da combinação de QR Code + phishing.

A partir desse ponto, os golpistas passam a solicitar informações como senhas, dados bancários ou até induzem o usuário a instalar aplicativos maliciosos.

O grande perigo está na aparência inofensiva do QR Code. Como o endereço só é revelado após o escaneamento, a vítima não consegue verificar previamente para onde será direcionada.

Quishing e phishing: qual é a diferença?

No phishing tradicional, o usuário recebe links disfarçados por e-mails, mensagens de texto ou redes sociais. Já o quishing utiliza QR Codes para esconder esses links.

Essa técnica torna o golpe mais difícil de identificar, pois os sistemas de segurança não analisam imagens da mesma forma que verificam links.

Além disso, a leitura do código costuma ser feita pelo celular pessoal, fora de ambientes corporativos protegidos, o que aumenta a vulnerabilidade.

Como os golpistas aplicam o quishing?

Existem várias formas de aplicar esse golpe, mas duas são as mais comuns:

Por mensagens digitais: o criminoso envia um QR Code por e-mail, SMS ou aplicativos de mensagem, oferecendo promoções, rastreamento de entregas ou acesso a documentos. Quando a vítima escaneia o código, é direcionada para um site falso.
Por códigos adulterados em locais físicos: adesivos com QR Codes falsificados são colados sobre os originais em restaurantes, eventos, caixas de lojas ou pontos turísticos. O cliente acredita estar realizando um pagamento legítimo, mas o valor vai diretamente para a conta do golpista.

Como evitar o golpe do QR Code falso?

Alguns cuidados simples podem te proteger do quishing. Confira:

1. Verifique sempre a origem do QR Code antes de escanear:

Observe se o código é legítimo. Em locais físicos, desconfie de adesivos mal colados ou danificados. Já em mensagens digitais, confirme se o remetente é realmente confiável.

2. Confira o link antes de acessar:

Ao escanear o código, não clique imediatamente. A maioria dos celulares mostra o endereço antes da abertura — verifique se o domínio é oficial e evite links encurtados ou com erros de digitação.

3. Não compartilhe dados pessoais

QR Codes legítimos costumam levar a informações simples ou páginas de pagamento seguras. Se um site pedir CPF, senhas ou dados de cartão, saia imediatamente.

4. Evite baixar aplicativos por QR Code

Baixe apps apenas nas lojas oficiais, como Google Play Store ou Apple Store. QR Codes enviados por desconhecidos podem conter vírus ou programas espiões que comprometem seu celular.

5. Desconfie de promoções exageradas

Ofertas “imperdíveis”, brindes instantâneos e descontos muito acima do normal são iscas comuns usadas por golpistas. Se parecer bom demais para ser verdade, provavelmente é golpe.

Dicas extras para pagamentos seguros com QR Code

Sempre confira as informações antes de finalizar qualquer pagamento.
Em caso de dúvida, prefira pagar via Pix digitando a chave manualmente, com cartão ou dinheiro.
Se o QR Code não funcionar ou parecer suspeito, não insista — pode ser um indício de fraude.

Agora que você já sabe o que é quishing, redobre a atenção. Pequenas medidas de segurança podem evitar grandes transtornos. Previna-se!

O QR Code faz parte do nosso cotidiano — está em cardápios de restaurantes, anúncios, aplicativos de bancos e até em totens de autoatendimento. Mas, junto com essa praticidade, surgiu também um novo tipo de golpe digital: o quishing.

Você sabe o que é quishing?

Esse golpe usa QR Codes falsos para direcionar as vítimas a sites suspeitos e coletar dados pessoais ou financeiros.

Para te ajudar a se proteger, neste artigo vamos explicar como esse golpe funciona e o que fazer para evitá-lo.

O que é quishing?

O quishing é uma variação do conhecido phishing, com uma diferença essencial: em vez de links de texto, são usados QR Codes adulterados. O nome vem da combinação de QR Code + phishing.

A partir desse ponto, os golpistas passam a solicitar informações como senhas, dados bancários ou até induzem o usuário a instalar aplicativos maliciosos.

O grande perigo está na aparência inofensiva do QR Code. Como o endereço só é revelado após o escaneamento, a vítima não consegue verificar previamente para onde será direcionada.

Quishing e phishing: qual é a diferença?

No phishing tradicional, o usuário recebe links disfarçados por e-mails, mensagens de texto ou redes sociais. Já o quishing utiliza QR Codes para esconder esses links.

Essa técnica torna o golpe mais difícil de identificar, pois os sistemas de segurança não analisam imagens da mesma forma que verificam links.

Além disso, a leitura do código costuma ser feita pelo celular pessoal, fora de ambientes corporativos protegidos, o que aumenta a vulnerabilidade.

Como os golpistas aplicam o quishing?

Existem várias formas de aplicar esse golpe, mas duas são as mais comuns:

Por mensagens digitais: o criminoso envia um QR Code por e-mail, SMS ou aplicativos de mensagem, oferecendo promoções, rastreamento de entregas ou acesso a documentos. Quando a vítima escaneia o código, é direcionada para um site falso.

Por códigos adulterados em locais físicos: adesivos com QR Codes falsificados são colados sobre os originais em restaurantes, eventos, caixas de lojas ou pontos turísticos. O cliente acredita estar realizando um pagamento legítimo, mas o valor vai diretamente para a conta do golpista.

Como evitar o golpe do QR Code falso?

Alguns cuidados simples podem te proteger do quishing. Confira:

1. Verifique sempre a origem do QR Code antes de escanear:

Observe se o código é legítimo. Em locais físicos, desconfie de adesivos mal colados ou danificados. Já em mensagens digitais, confirme se o remetente é realmente confiável.

2. Confira o link antes de acessar:

Ao escanear o código, não clique imediatamente. A maioria dos celulares mostra o endereço antes da abertura — verifique se o domínio é oficial e evite links encurtados ou com erros de digitação.

3. Não compartilhe dados pessoais

QR Codes legítimos costumam levar a informações simples ou páginas de pagamento seguras. Se um site pedir CPF, senhas ou dados de cartão, saia imediatamente.

4. Evite baixar aplicativos por QR Code

Baixe apps apenas nas lojas oficiais, como Google Play Store ou Apple Store. QR Codes enviados por desconhecidos podem conter vírus ou programas espiões que comprometem seu celular.

5. Desconfie de promoções exageradas

Ofertas “imperdíveis”, brindes instantâneos e descontos muito acima do normal são iscas comuns usadas por golpistas. Se parecer bom demais para ser verdade, provavelmente é golpe.

Dicas extras para pagamentos seguros com QR Code

Sempre confira as informações antes de finalizar qualquer pagamento.

Em caso de dúvida, prefira pagar via Pix digitando a chave manualmente, com cartão ou dinheiro.

Se o QR Code não funcionar ou parecer suspeito, não insista — pode ser um indício de fraude.

Agora que você já sabe o que é quishing, redobre a atenção. Pequenas medidas de segurança podem evitar grandes transtornos. Previna-se!

Comentários