Fui enganado no estacionamento de um hospital por um truque de estacionamento furtivo que está pegando todo mundo de surpresa. Veja como você pode se proteger
Publicado: | Atualizado:
Parado no estacionamento de um hospital onde eu nunca tinha estado antes, antes da minha consulta para um exame invasivo, eu estava nervoso, nervoso e — como viria a acontecer — vulnerável.
Mas, enquanto eu tentava descobrir como pagar o estacionamento, o medo do exame estava dando lugar ao pânico de que eu pudesse perder minha consulta.
Depois de perceber que precisava de um aplicativo, pesquisei rapidamente no Google o nome da empresa de estacionamento, Apcoa Connect, que estava listada na placa do estacionamento.
Cliquei no que pensei ser o site certo. "Eureka! Foi fácil", pensei, enquanto digitava meu nome, e-mail, número de telefone e endereço o mais rápido que meus dedos permitiam. Quando recebi a instrução para usar o Apple Pay – por meio de um cartão bancário armazenado no meu celular – cliquei no botão.
Mas um segundo depois, uma pontada de medo me percorreu. "Espera aí", pensei. "Por que o aplicativo não perguntou onde eu estava estacionado?"
Quase simultaneamente, meu telefone apitou com uma mensagem do meu banco alertando sobre uma transação suspeita em minha conta.
E assim, de repente, me tornei uma das pessoas cada vez mais enganadas em estacionamentos de hospitais.
Os golpes podem variar, mas o resultado é o mesmo: enganar as pessoas, muitas das quais estarão em seu pior momento, e tirar seu dinheiro delas.
Os golpes de estacionamento podem variar, mas o resultado é o mesmo: enganar as pessoas, muitas das quais estarão em seu pior momento, e roubar seu dinheiro.
Antes de uma consulta para um exame, tornei-me uma das pessoas cada vez mais enganadas nos estacionamentos dos hospitais, escreve Lucy Elkins
Tive sorte que meu banco percebeu que o pagamento era suspeito e agiu tão rápido. Cancelei o cartão, mas isso não impediu que a "empresa" com a qual me cadastrei tentasse repetidamente me cobrar £ 40,56, que mais tarde descobri ser por um serviço de jogos no qual eu havia me cadastrado automaticamente.
Outros motoristas ficaram seriamente prejudicados. Emma Bovey perdeu quase £ 150 após visitar o estacionamento do Hospital Totnes, em Devon, em novembro passado. Ela havia escaneado um código QR para pagar o estacionamento, sem perceber que criminosos haviam colado um código QR falso sobre o original – um golpe cada vez mais popular conhecido como "quishing".
Quando as pessoas "escaneiam o código QR malicioso com um smartphone, ele as direciona para um site fraudulento criado para roubar suas informações pessoais ou financeiras", explica Oliver Chan, professor associado de criminologia na Universidade de Birmingham. "As informações roubadas costumam ser usadas para cometer fraudes."
Os golpistas esvaziaram a conta de Emma em £ 146,79 e tentaram levar mais £ 849, mas não conseguiram, disse Emma à BBC, pois "felizmente eu não tinha tanto dinheiro na minha conta". O hospital informou que o código QR falso foi removido após o incidente e que o estacionamento estava sendo "monitorado de perto".
Muitos outros estacionamentos de hospitais foram alvos dessa forma. De acordo com dados da Lei de Liberdade de Informação (FOI), pelo menos 20 estacionamentos de hospitais do NHS foram atingidos por golpes de silenciamento no ano até abril de 2025. No entanto, o número real pode ser maior, visto que muitos são administrados por empresas privadas. Além disso, hospitais privados não são abrangidos pelas regras da FOI, portanto, o número de afetados é desconhecido.
O "quishing" está se tornando tão comum que, em junho, a Action Fraud, o centro nacional de denúncias para vítimas de fraude, emitiu um alerta para que as pessoas "verifiquem os códigos QR para ver se são maliciosos ou se foram adulterados antes de escaneá-los online ou em espaços públicos". Iain Swaine, estrategista de fraudes da Outseer, empresa que fornece soluções de prevenção de fraudes para bancos, afirma: "Se você olhar atentamente, um código QR falso parecerá um adesivo colado sobre outra coisa ou adulterado."
Entre abril de 2024 e abril de 2025, a Action Fraud recebeu relatos de £ 3,5 milhões perdidos em golpes de fraude, e os estacionamentos foram responsáveis pela maioria deles.
Os estacionamentos dos hospitais são o alvo perfeito para o crime, diz Oliver Chan, já que muitos "não têm vigilância ou são mal monitorados, especialmente durante a noite", o que torna "mais fácil para as pessoas colocarem códigos QR falsos e adulterarem máquinas de pagamento".
Iain Swaine, principal estrategista de fraudes da Outseer, alerta que os golpistas estão mirando as pessoas quando elas estão mais vulneráveis
Mas há outro motivo mais obscuro para os criminosos se concentrarem nos estacionamentos dos hospitais.
"Há um elemento de psicologia nos golpes, e as equipes por trás deles sabem que os golpes funcionam melhor quando as pessoas estão em seu pior momento", diz Iain Swaine.
"As pessoas costumam se distrair nos estacionamentos dos hospitais. Podem ter um filho ou cônjuge doente, podem estar doentes ou ser um pouco mais velhas e não tão cautelosas quanto de costume", explica ele.
"O golpista vê isso como uma janela de oportunidade. Essas pessoas não são legais."
Isso fica evidente em suas táticas.
Em dezembro passado, um homem de 80 anos foi enganado e perdeu £ 1.000 após ser abordado no estacionamento do Royal Stoke University Hospital por alguém com um leitor de cartão que lhe disse para pagar usando a máquina portátil. O homem entregou seu cartão, que o "manobrista" disse que não funcionava, e desapareceu com ele. A quantia de quatro dígitos saiu da conta do idoso mais tarde naquele dia.
No mesmo dia, outro homem de 70 anos foi enganado de forma semelhante no Hospital do Condado em Stafford, a apenas 26 quilômetros de distância.
Iain Swaine diz que os bandidos sabem que seu tempo para lucrar é limitado.
'Com o quishing, eles colam o adesivo durante a noite e tentam atrair as primeiras 5.000 pessoas antes que ele seja bloqueado. Depois, eles passam para o próximo site.'
Ou então, mudam para um golpe diferente – como enviar mensagens de texto ou WhatsApp exigindo multas por uma infração de estacionamento no estacionamento de um hospital. A mensagem também inclui um link de pagamento falso.
Criminosos obtêm dados pessoais roubados na dark web e geralmente os usam para atingir pessoas de uma determinada idade.
"É mais provável que idosos já tenham visitado um hospital e pensem: 'Talvez eu tenha feito isso'", diz Iain Swaine. Em junho, a University Hospitals Sussex NHS Foundation Trust emitiu um alerta após receber "vários relatos" do golpe, com pessoas recebendo mensagens de um número de celular com a "localização do hospital no topo".
Outra tática, diz Oliver Chan, envolve a clonagem de cartões – usando uma tira falsa inserida na máquina "para clonar a tarja magnética do cartão e roubar as informações do cartão".
O golpe em que caí, segundo Iain Swaine, é aplicado por gangues que pagam para que anúncios de seus sites sejam exibidos no topo das buscas do Google. "As pessoas tendem a clicar no que aparece primeiro na busca e começar a fornecer seus dados", diz ele.
Em outras palavras, alguém pagou por um anúncio parecido com o nome do aplicativo de estacionamento que eu estava pesquisando no Google – e, em meu estado de confusão, cliquei nele em vez de clicar no aplicativo original.
Mas eles não queriam apenas roubar a taxa de estacionamento. Em poucos minutos, recebi um e-mail da empresa informando que eu havia me inscrito em um "serviço de mídia digital completo" que oferecia acesso ilimitado a um "enorme catálogo de jogos". Isso significava que eles tentariam tirar £ 40,56 da minha conta todo mês.
Iain Swaine diz que oferecer um "serviço" lhes dá um "ar de legitimidade".
'Algumas pessoas podem não perceber o que fizeram e então continuarão recebendo pagamentos regulares debitados de suas contas.'
Ele diz que tive sorte que meu banco percebeu que era uma transação incomum.
Para mim, a situação piorou quando cheguei ao hospital e percebi que, como paciente, tudo o que eu precisava fazer era registrar a placa do meu carro na recepção – não precisava pagar estacionamento. Mas uma lição aprendida: pense antes de pagar.
1. Use apenas aplicativos de estacionamento autorizados (por exemplo, RingGo, PayByPhone, JustPark) que você baixa de lojas de aplicativos oficiais (não por meio de links de mensagens de texto ou e-mails), diz Oliver Chan, professor associado de criminologia.
2. Verifique se o código QR parece um adesivo sobre placas ou máquinas, e não parte da placa oficial.
3. Se você estiver pagando por meio de uma máquina, verifique se há sinais de adulteração (por exemplo, leitores de cartão soltos, teclados que parecem estranhos).
4. Nunca responda a uma mensagem de texto sobre uma multa ou infração de estacionamento. Elas só chegarão pelo correio ou serão apresentadas como uma multa deixada no carro, informa a Associação Britânica de Estacionamento. A mensagem também conterá detalhes exatos do seu carro e número de registro – e quando e onde a infração ocorreu; uma notificação de golpe, não.
5. Se você suspeitar que foi vítima de um golpe, feche o navegador ou exclua o aplicativo imediatamente para limitar o acesso de criminosos aos seus dados, recomenda o especialista em segurança Iain Swaine. "Denuncie o golpe ao seu banco e/ou à Action Fraud imediatamente", acrescenta Oliver Chan.
Daily Mail
