Los códigos QR almacenan información y se pueden leer con dispositivos tales como teléfonos móviles. Desde la pandemia su uso se ha extendido mucho, lo cual ha abierto la puerta a los ciberdelincuentes que han encontrado en el QRishing la oportunidad para difundir estafas. Te contamos cómo protegerte de los QR falsos para evitar que tu seguridad sea vulnerada.
Una nueva vía para ciberdelincuentes
Toda tecnología tiene su punto débil, y los ciberdelincuentes siempre lo están buscando. Los códigos QR falsos redirigen a los usuarios a sitios web o aplicaciones fraudulentas; en esto consiste el QRishing.
Un código QR falso puede robar datos personales, bancarios o instalar malware en diferentes dispositivos, y generalmente las víctimas no se percatan de ello.
También te puede interesar: Cómo utilizar un código QR para acceder fácilmente a una red WiFi
QRishing: estafas más habituales
Estas son algunas de las estafas más habituales con códigos QR que podemos encontrar en España, y lo que puedes hacer para evitarlas.
Multas de aparcamiento falsas
Esta estafa consiste en colocar pegatinas sobre parquímetros o sobre coches como si fuesen sanciones. Estas pegatinas incluyen un código QR que supuestamente sirve para pagar la multa o para acceder a más información.
Al escanear el código QR, el usuario es redirigido a una página web fraudulenta que le solicita sus datos bancarios o instala un software malicioso en su móvil. De esta forma, los delincuentes pueden acceder a sus cuentas, realizar cargos no autorizados o robar su identidad.
Para evitar caer en esta trampa, es importante verificar la autenticidad de las multas antes de pagarlas: comprobar si tienen el logotipo oficial del organismo competente, si incluyen todos los datos del vehículo y del infractor, si tienen un número de expediente y si coinciden con la zona donde se ha aparcado.
Ofertas engañosas
En esta variedad, los ciberdelincuentes crean códigos QR que prometen descuentos irresistibles, regalos, sorteos o cupones. Estos códigos QR pueden aparecer en carteles, folletos, redes sociales o correos electrónicos.
Al escanear el código QR, el usuario es llevado a un sitio web falso que le pide rellenar un formulario con sus datos personales, suscribirse a un servicio de pago, descargar una aplicación o compartir el código QR con sus contactos. De esta forma, los estafadores pueden obtener información sensible, generar ingresos fraudulentos o propagar el engaño a más víctimas.
Siempre es importante desconfiar de las ofertas que parecen demasiado buenas para ser verdad y comprobar la procedencia y la fiabilidad del código QR. Podemos verificar si el código QR pertenece a una empresa o entidad reconocida, si tiene algún tipo de sello o certificado de seguridad, si tiene condiciones legales claras y transparentes y si respeta nuestra privacidad.
QR Code Jacking
Es la estafa más sofisticada y difícil de detectar. Consiste en suplantar o redirigir códigos QR legítimos con el objetivo de robar información personal y datos bancarios, y puede hacerse mediante técnicas como el phishing, el spoofing o el man-in-the-middle.
Por ejemplo, podemos encontrarnos con un código QR que nos permite pagar con nuestro móvil en un comercio electrónico o en una red social. Al escanear el código QR, nos aparece una pantalla que nos pide introducir nuestros datos de acceso o de pago. Sin embargo, se trata de una pantalla falsa que imita a la original y que envía nuestros datos a los estafadores.
Para evitar caer en esta trampa, es importante verificar la autenticidad y la seguridad del código QR y del sitio web al que nos lleva. Podemos comprobar si el código QR tiene algún tipo de marca de agua u holograma que lo identifique, si el sitio web tiene un candado verde y el protocolo https, si el dominio coincide con el de la entidad o empresa legítima y si no hay errores ortográficos o gramaticales.
Cómo protegerte del QRishing
Además de las precauciones específicas para cada tipo de estafa, existen algunas recomendaciones generales que podemos seguir para evitar ser víctimas de los códigos QR falsos o maliciosos:
- No escanear códigos QR desconocidos o sospechosos
- No introducir datos personales, bancarios o de acceso en páginas web que nos lleguen a través de códigos QR sin verificar su autenticidad y seguridad
- No descargar aplicaciones, archivos o documentos que nos lleguen a través de códigos QR
- Mantén actualizado el sistema operativo y las aplicaciones de tu móvil
En MÁSMÓVIL sabemos que los códigos QR son una herramienta muy útil y práctica, pero es fundamental estar informados sobre los riesgos que entraña toda tecnología.