Alerta con los QR. Parecía un invento caducado, pero con la pandemia volvieron a ponerse de moda cuando, en todos los restaurantes, tenías que escanearlos para ver la carta o el menú. En algunos establecimientos aún están y han desaparecido las cartas de papel. Pero mucha atención: no es oro todo lo que reluce. Algunos avispados han encontrado en los códigos QR, que han resurgido y ya son familiares para todos, una nueva vía para estafar. Estos pequeños patrones pixelados parecen inofensivos, pero esconden una amenaza emergente: el Quishing. Se trata de una estafa evolución del phishing que utiliza códigos QR fraudulentos para capturar información personal sensible y, posteriormente, cometer fraudes.
Los peligros de escanear códigos QR
Evidentemente, los códigos de los bares y restaurantes no son un peligro —nunca está de más confirmar que estás en un restaurante de confianza y, si no lo tienes claro, pedir la carta en papel—; el problema lo podemos encontrar en códigos QR en la calle, colgados en farolas o si alguien se nos acerca con un QR ofreciéndonos vete a saber qué. Los ciberdelincuentes han perfeccionado sus tácticas, y ya no solo distribuyen códigos falsos, sino que los camuflan con logotipos de marcas conocidas o incluso de entidades bancarias, con el objetivo de dirigir a las víctimas a webs fraudulentas.
Escanear un código QR fraudulento puede acarrear graves consecuencias, como la pérdida de información bancaria o personal. Una vez los criminales tienen acceso a estos datos, pueden iniciar transferencias u otras operaciones que dejan a las víctimas con las cuentas vacías. En varios lugares de Cataluña han aparecido carteles muy tentadores que casi todo el mundo podría llegar a escanear. Son carteles donde se asegura que una persona ha sido infiel, y afirman que, si escaneas el código QR, podrás ver las fotografías de esta supuesta infidelidad de un tal Juan. Quizás sí que en ese código podrás encontrar las imágenes del Juan con su amante, pero la probabilidad es baja. Es más probable que todo sea una broma o, peor aún, una estafa, y que después ya no haya marcha atrás. En cualquier caso, lo mejor es no escanear códigos QR por la calle, nunca. Sean carteles que ofrecen imágenes picantes o descuentos y regalos en medio de la calle.
Cuatro consejos para evitar ser estafados con QR
- 1. Verificar el origen del código QR. Comprobar la fuente antes de escanear un código. Si se trata de un cartel en la calle o un anuncio improvisado de origen desconocido, es mejor evitar escanearlo.
- 2. Utilizar aplicaciones seguras. Elegir aplicaciones de lectura de códigos QR con buena reputación y actualizadas constantemente. Esto refuerza la seguridad del dispositivo y reduce las vulnerabilidades.
- 3. Estar alerta a redirecciones sospechosas. Si un código QR lleva a una página inesperada o diferente de la prometida, hay que prestar atención y no continuar. Es la evolución del phishing.
- 4. Mantener el dispositivo actualizado. Tener el móvil y las aplicaciones de seguridad siempre al día ayuda a protegerse de los ataques más recientes.
Las nuevas estafas con QR
Desconfiar de todos los códigos QR que no sean de personas o establecimientos conocidos es primordial para evitar ser víctima de estafas digitales, pasar un calvario y perder todo el dinero. Cada día, los Mossos d'Esquadra reciben cientos de denuncias por estafas y robos relacionados con estos engaños digitales, sea con QR, con SMS falsos o directamente con robos de datos utilizando estrategias hackers. La policía catalana tiene una comisaría general dedicada a la investigación de este tipo de delitos y también una región virtual que trabaja en estos casos, pero las denuncias crecen exponencialmente, superando la capacidad de investigación y técnica de los Mossos. Son negocios ilícitos que generan muchos beneficios.