Cómo identificar las estafas que llegan a través de un código QR

El Banco de España alerta de las malas prácticas de los ciberdelincuentes para hacerse con información y datos bancarios de los usuarios

Susana Zamora

Jueves, 2 de marzo 2023, 19:39

Con la irrupción de la pandemia y la desaparición de las cartas de papel en muchos restaurantes para evitar el contacto físico con ellas, se empezaron a popularizar los códigos QR, esos cuadrados con puntos en blanco y negro que al leerse con la cámara ... del móvil permiten acceder a servicios informáticos y a determinada información, como por ejemplo, el menú.

Pero en la utilidad de este recurso, los estafadores han visto una vía para hacer sus fechorías y apropiarse de datos personales y bancarios de sus usuarios. De la unión de los términos QR y phishing surge el nombre de este fraude, el QRishing.

Los códigos QR (abreviatura de 'Quick Response code', que se traduce como 'código de respuesta rápida') nacieron en Japón en los años 90. Ahora, forman parte de nuestro día a día y es una puerta de acceso para que los ciberdelincuentes puedan colar enlace maliciosos. ¿Qué modus operandi utilizan? El Banco de España alerta sobre estas malas prácticas y repasa algunos ejemplos que han sucedido en estos últimos meses:

-Multas de tráfico con un QR que conduce a una web falsa para el pago de la sanción, pero realmente es el ciberdelincuente el que recibe el importe.

-Un tipo de estafa conocida como QR inverso, realizada a camareros al pagar la cuenta. El presunto delincuente enseña a la víctima un código QR vinculado a su propia entidad bancaria, cuando en realidad se trata de una solicitud de dinero. Asimismo, logra hacerse con sus datos personales y bancarios.

-Combinado con otras técnicas, como la instalación de malware o webs que suplantan páginas reales (web 'spoofing') para que facilites datos personales.

-Colocando pegatinas encima el código QR real en un establecimiento comercial o parking.

Ante esto, ¿cómo se puede detectar y prevenir este fraude? «La prevención se basa en tratar de identificar la dirección a la que nos remite el código QR», aclara este organismo y da pistas para no caer en la trampa:

-Aunque no es infalible, si la web empieza por 'https' quiere decir que cumple con un mínimo de seguridad y protección.

-Hay que extremar las precauciones y comprobar que el enlace web o la url no es sospechosa, antes de abrirla. Si es un enlace abreviado, mejor «alargarlo» antes para verificarlo o, directamente, no abrirlo.

-Si accedemos a una web que nos solicite datos, es preferible acceder nosotros directamente desde la url completa o desde la propia aplicación.

-Como dueño de una empresa, comprueba los QR que pones a disposición de tus clientes para comprobar que no han sido falseados.

-Utilizar aplicaciones que permitan ver el enlace antes de abrirlo. En el caso de dispositivos iOS se hace desde la propia cámara pero debes activar la funcionalidad. En Android, dispones de la app Google Lens que ya viene preinstalada o aplicaciones dedicadas que encontrarás en la Play Store.

Este contenido es exclusivo para suscriptores

Top 50

Te puede interesar

La selección de SUR

Esta funcionalidad es exclusiva para suscriptores.

Reporta un error en esta noticia