Alerta amb els QR. Semblava un invent caducat, però amb la pandèmia van tornar a posar-se de moda quan, a tots els restaurants, els havies d'escanejar per veure la carta o el menú. En alguns establiments encara hi són i han desaparegut les cartes de paper. Però molta alerta: no és pas or tot el que lluu. Alguns espavilats han trobat en els codis QR, que han ressorgit i ja són familiars per a tothom, una nova via per estafar. Aquests petits patrons pixelats semblen inofensius, però amaguen una amenaça emergent: el Quishing. Es tracta d’una estafa evolució del phishing que utilitza codis QR fraudulents per capturar informació personal sensible i, posteriorment, cometre furts.
Els perills d'escanejar codis QR
Evidentment, els codis dels bars i restaurants no són un perill —mai està de més confirmar que estàs en un restaurant de confiança i, si no ho veus clar, demanar la carta en paper—; el problema el podem trobar en codis QR pel carrer, penjats en fanals o si algú se'ns acosta amb un QR oferint-nos ves a saber què. Els ciberdelinqüents han perfeccionat les seves tàctiques, i ja no només distribueixen codis falsos, sinó que els camuflen amb logotips de marques conegudes o fins i tot d'entitats bancàries, amb l'objectiu de dirigir les víctimes a webs fraudulents.
Escanejar un codi QR fraudulent pot comportar greus conseqüències, com ara la pèrdua d'informació bancària o personal. Un cop els criminals tenen accés a aquestes dades, poden iniciar transferències o altres operacions que deixen les víctimes amb els comptes buits. En diversos llocs de Catalunya han aparegut cartells molt temptadors que gairebé tothom podria arribar a escanejar. Són cartells on s'assegura que una persona ha estat infidel, i afirmen que, si escaneges el codi QR, podràs veure les fotografies d'aquesta suposada infidelitat d'un tal Juan. Potser sí que en aquest codi podràs trobar les imatges del Juan amb la seva amant, però la probabilitat és baixa. És més probable que tot plegat sigui una broma o, pitjor encara, una estafa, i que després ja no hi hagi marxa enrere. En qualsevol cas, el millor és no escanejar codis QR pel carrer, mai. Siguin cartells que ofereixen imatges picants o descomptes i regals pel mig del carrer.
Quatre consells per evitar ser estafats amb QR
- 1. Verificar l'origen del codi QR. Comprovar la font abans d'escanejar un codi. Si es tracta d'un cartell al carrer o un anunci improvisat d'origen desconegut, és millor evitar escanejar-lo.
- 2. Utilitzar aplicacions segures. Escollir aplicacions de lectura de codis QR amb bona reputació i actualitzades constantment. Això reforça la seguretat del dispositiu i redueix les vulnerabilitats.
- 3. Estar alerta a redireccions sospitoses. Si un codi QR porta a una pàgina inesperada o diferent de la promesa, cal parar atenció i no continuar. És l'evolució del phishing.
- 4. Mantenir el dispositiu actualitzat. Tenir el mòbil i les aplicacions de seguretat sempre al dia ajuda a protegir-se dels atacs més recents.
Les noves estafes amb QR
Desconfiar de tots els codis QR que no siguin de persones o establiments coneguts és primordial per evitar ser víctima d'estafes digitals, passar un calvari i perdre tots els diners. Cada dia, els Mossos d'Esquadra reben centenars de denúncies per estafes i furts relacionats amb aquests enganys digitals, sigui amb QR, amb SMS falsos o directament amb robatoris de dades utilitzant estratègies hackers. La policia catalana té una comissaria general dedicada a la investigació d'aquest tipus de delictes i també una regió virtual que treballa en aquests casos, però les denúncies creixen exponencialment, superant la capacitat d'investigació i tècnica dels Mossos. Són negocis il·lícits que generen molts beneficis.