Un dels últims avenços tecnològics que van fer un salt a la vida quotidiana van ser els codis QR que, malgrat existir des de fa més de vint anys, no tornaven al primer pla en la societat fins a la pandèmia provocada per la covid, quan va ser necessari un nou mètode per accedir a pàgines web o cartes de restaurants a PDF sense necessitat de tocar cap superfície a part de la del nostre mòbil i, per tant, exposant-nos al risc de contagiar-nos.
Compte en escanejar codis QR, pot sortir-te molt car
I com cada avenç, sobretot en aquesta era digital, els ciberdelinqüents busquen els punts febles i s'aprofiten del desconeixement general de les persones per enganyar i estafar qualsevol persona. En el cas dels codis QR, hi ha diversos factors que han facilitat els fraus per grups d'estafadors, però també és possible prevenir que ens enganyin i evitar que ens robin les dades o accedeixin al nostre compte bancari sense ni tan sols un clic.
Així, encara que les restriccions per la pandèmia estiguin remetent i la normalitat sigui una realitat cada vegada més propera, molts restaurants, hotels i esdeveniments han optat per mantenir els codis com a mètode per accedir a la seva pàgina web o descarregar la carta o el menú del dia amb uns segons d'escaneig. Els QR, creats el 1994, són bàsicament codis de barres que es poden escanejar i que estan dissenyats per ser llegits en un instant amb un dispositiu digital, com el mòbil. Per a això emmagatzemen combinacions de fins a 4.296 caràcters alfanumèrics, encara que la majoria contenen menys caràcters perquè la càmera d'un telèfon sigui capaç de desxifrar-lo.
Com evitar una de les estafes de moda
I precisament aquesta poca complexitat de codis i la seva versatilitat -serveix per obrir webs, descarregar un arxiu, afegir un contacte, connectar-se a una xarxa wifi i fins i tot fer pagaments- els fan vulnerables als atacs d'estafadors amb mètodes de frau digital. Perquè el seu ús cada vegada més generalitzat s'ha convertit en l'oportunitat perfecta per a grups de ciberdelinqüents que busquen utilitzar-los per aconseguir finalitats criminals.
Els tipus d'estafa d'aquest tipus que s'han detectat en més quantitat són, per exemple, modificacions o manipulacions del QR que fan que l'usuari descarregui un arxiu maliciós que infecti el seu mòbil o, tal com alerta l'empresa de ciberseguretat ESET i recull Efe, podrien modificar un QR d'una transacció financera amb les seves pròpies dades i rebre pagaments en el seu compte, i podrien enganxar un codi, generat per dirigir cap a una URL maliciosa, a sobre d'un QR bo que estigui a la taula d'un bar, en un cartell de concerts, o en altres llocs.
Per evitar caure en aquestes trampes, es recomana desconfiar de les dades que no ens quadrin i configurar els mòbils perquè els escàners de QR no obrin directament els enllaços i així poder veure l'URL abans d'entrar. També cal assegurar-se que no introduïm dades personals o bancàries i que no ens estem descarregant un arxiu, per exemple. A més, en funció del lloc on el trobem, podrem confiar més o menys -sospitant dels que siguin al carrer-, així com de reforçar la protecció del nostre mòbil i comptes.