Los códigos QR se popularizaron al punto de que hoy en día se utilizan para acceder a páginas web y realizar pagos. No obstante, algunos pueden ser empleados por los ciberdelincuentes para robar datos personales o bancarios. ¿Cómo protegerte ante estas estafas?
Los códigos QR, abreviatura de quick response o respuesta rápida en español, son como los códigos de barras. Contienen una información asociada que, al ser escaneada por la cámara de un teléfono móvil, llevan al usuario a un enlace con la información almacenada en ella, por lo que presentan múltiples usos y aplicaciones.
En el actual mundo digital, los códigos QR son una herramienta práctica en restaurantes, para consultar la carta; en la vía pública, para conectarse automáticamente a una red Wi-Fi; en los parkings, para pagar el estacionamiento de un vehículo o simplemente para redirigir a un sitio web.
Sin embargo, también los ciberdelincuentes aprovechan la prevalencia de los códigos QR para llevar a cabo estafas con las que pueden apropiarse de información personal, con el fin de suplantar la identidad, y los datos bancarios, con el objetivo de robar el dinero de los individuos que los utilizan.
¿Cuáles son los tipos de estafas con códigos QR?
En primer lugar, Santander.com explica en qué consiste el QRshing, un tipo de phishing a través de códigos QR que, mediante el escaneo, lleva al usuario a un sitio web fraudulento que puede descargar malware o solicitar información confidencial. Esta estafa comienza con el envío de correos electrónicos de phishing por parte de un ciberdelincuente, donde está el código QR, que se hace pasar por una empresa real. De esta manera, le piden al usuario que escanee el código con el que llevan a cabo ataques como extraer información o descargar documentos que contienen virus.
Por otro lado, una estafa común se produce cuando un ciberdelincuente coloca un código QR fraudulento sobre el original sin que se aprecie que es una calcomanía. Esto sucede con frecuencia en los menús de los restaurantes y en publicidad exterior. Asimismo, se reportaron algunos casos en los sistemas de estacionamiento medido en las ciudades, en los que los estafadores colocan códigos QR para robar el dinero o los datos de la tarjeta de crédito de los usuarios. En este caso, el código QR dirige a una página web de pago que parece legítima, pero no lo es.
El QRshing es un tipo de phishing a través de códigos QR que, mediante el escaneo, lleva al usuario a un sitio web fraudulento que puede descargar malware o solicitar información confidencial
Finalmente, empieza a ganar fuerza la estafa del código QR inverso. En esta, el estafador crea un código malicioso que después utiliza como supuesta forma de pago, pero en realidad no tiene ese fin. En cambio, cuando el usuario lo escanea le está haciendo una solicitud de dinero. Así, en lugar de efectuar el abono del bien o servicio, lo que se consigue es llevar a cabo la operación inversa.
Por ejemplo, a la hora de abonar un producto en un establecimiento, si el estafador presenta uno de estos códigos manipulados, no se paga por el artículo que se va a llevar, sino que el propio establecimiento será quien lo abone. A través de esta estafa también se pueden robar datos personales y bancarios.
Qué hacer para evitar estafas con códigos QR
Desde Santander.com, con el propósito de evitar que los individuos caigan en estas trampas, compartieron algunas recomendaciones:
- Antes de escanear cualquier código público, como en un restaurante o en la calle, es importante observarlo y comprobar que no haya sido manipulado o que no se trate de una calcomanía colocada encima del original por los estafadores.
- Para evitar la descarga de un virus u otro malware, es posible instalar un software antivirus para comprobar que los códigos QR son originales y no contienen enlaces fraudulentos.
- Es fundamental prestar atención a la vista previa del enlace del código QR. Cuando se escanea un código, debería aparecer una vista previa de la URL en tu teléfono. Así, es necesario comprobar que la dirección web a la que redirecciona sea segura, buscando el símbolo de candado junto a la URL y chequeando que empiece por “https://”.
- Si la aplicación o página web de destino solicita datos personales, hay que desconfiar y verificar su autenticidad.
El aporte de Santander contra las estafas cibernéticas
Desde Santander se promueven diferentes iniciativas para que los clientes y usuarios conozcan el funcionamiento de las herramientas digitales, así como los riesgos que puede conllevar su mala utilización.
A través de la educación financiera, se aporta conocimiento y se acercan los conceptos relacionados con las finanzas, la ciberseguridad o con el mundo digital al público en general para una mayor comprensión.
Al mismo tiempo, con proyectos como Ciberhéroes o el podcast sobre ciberseguridad Titania, se acercan a las nuevas generaciones con un formato y lenguaje novedosos con el objetivo de brindar a las personas el conocimiento necesario para gestionar adecuadamente sus finanzas.
Aún no hay comentarios