La tecnología QR está viviendo una segunda juventud debido a la reducción del contacto que exige el COVID-19. Por esta razón, estos cuadrados con apariencia pixelada proliferan en lugares como las mesas de los restaurantes, las tiendas de ropa o las entradas de conciertos y otros eventos. Incluso las administraciones públicas hacen uso de ellos para agilizar los procesos en situaciones como las citas de vacunación o el certificado que acredita estar vacunado de COVID-19.
Esta herramienta tecnológica destaca por ser económica y fácil de usar por cualquier persona con un dispositivo móvil con cámara. Pero no todo son ventajas. La Policía Nacional ha detectado usos fraudulentos de estos códigos. Por ello, el 6 de septiembre alertó de una estafa en Málaga en la que mediante el uso de estos códigos los delincuentes se hacían con los datos personales de las víctimas.
La mecánica de esta ciberestafa consiste en que, al escanear el código, en vez de redirigir a los usuarios a una web, una red social, un mapa u otro servicio digital seguro, lo hace a un lugar fraudulento en el que descarga un software que sustrae los datos personales de las víctimas. También hay otras versiones en las que dirige al usuario a una web que en apariencia es el lugar que se espera pero ha sido suplantada.
📢¡Mucho 👀 al escanear un código #QR desconocido!
La @policia ha detectado en #Málaga una nueva modalidad de #estafa cometida a través de los códigos QR
El objetivo👉 hacerse con datos personales o bancarios de las víctimas#EvitaDisgustos
Más info. ⤵https://t.co/qvp3DVBlTx
— Policía Nacional (@policia) September 6, 2021
Recomendaciones para evitar estafas QR
Ante el aumento de estas estafas, la Policía Nacional aconseja prestar atención al escanear códigos QR, sobre todo si son de origen desconocido. Al igual que tampoco recomienda hacer clic en enlaces de desconocidos que pueden aparecer cuando escaneamos un QR.
Si escaneamos un código de este tipo de una carta de un restaurante, el resultado en el navegador de nuestro móvil tiene que ser la carta; ante cualquier otra anomalía, no se debe entrar en estos enlaces, ni descargar ningún archivo. Asimismo, desde la entidad instan a configurar los dispositivos móviles para que muestren la visualización previa del enlace antes de redireccionar a él.
Entre los principales códigos QR que no conviene escanear, según la institución, están los que se encuentran pegados en la publicidad o los que no tienen ningún tipo de información acerca del destino. Además, se aconseja evitar los que vienen acompañados de mensajes de dudosas ofertas o formas de ganar dinero fácilmente. Una alternativa para escanearlos puede ser buscar información sobre la empresa o la promoción en la web.
Para los que crean los QR
Este tipo de códigos necesitan un mantenimiento para asegurarse de que sirven para proporcionar un servicio a los clientes y no un perjuicio. Por ello, desde el Instituto Nacional de Ciberseguridad avisan a los establecimientos que tienen que tener los QR y las páginas webs a las que se dirigen actualizadas.
Entre los principales delitos que pueden sufrir las empresas destacan los ataques de phishing o qrishing. En estos casos, los ciberdelincuentes suplantan a la empresa, con el correo electrónico, con la app o la web. De esta forma, se hacen pasar por la compañía suplantando su identidad y haciendo que el usuario introduzca sus datos para posteriormente estafarlos.
Para evitar estos delitos, desde INCIBE recalcan que es de vital importancia elegir un generador de códigos QR que ofrezca las suficientes garantías. También recomiendan comprobar frecuentemente que los códigos QR estén actualizados y que redirigen al lugar correcto. Asimismo, desde la institución instan a no divulgar el código en redes sociales, ya que esto puede facilitar a los ciberdelincuentes hacer un uso fraudulento de él.