Con el auge y expansión en el uso de los códigos QR, no dejan de proliferar las estafas que utilizan esta tecnología para robar datos sensibles de los usuarios y utilizarlos para fines delictivos.
Los ciberdelincuentes no paran de desarrollar nuevas fórmulas con las que robar los datos personales y bancarios a sus víctimas. Las nuevas tecnologías facilitan la aparición de innovadoras vías útiles para cometer estos delitos, los últimos que han aparecido están relacionados con los códigos QR fraudulentos. De este modo, se ha pasado del popular y eficaz phishing, pescar en inglés y relacionado con la pesca de datos de forma fraudulenta, al QRishing, que nace de la unión de QR y phishing para referirse a la misma práctica, pero que en este caso se utiliza los códigos Quick Response para cometer estafas, robos y otras transgresiones legales.
Como se sabe, un código QR funciona como un código de barras modernizado en formato cuadrado que puede leerse con los smartphones para acceder a diferentes tipos de información. Es un enlace que conduce al usuario a la carta de un restaurante, a una encuesta de satisfacción, a un identificador o a la clave de un WiFi, por poner solo algunos ejemplos.
Aunque aparecieron en los años 90s, es ahora cuando su uso se ha popularizado. Son una excelente herramienta para los negocios, pero como ocurre con cualquier otro canal virtual de comunicación, como los correos electrónicos o los SMS, no están exentos de riesgos en relación a la seguridad.
La realidad es que los códigos QR legítimos son completamente seguros, el problema es que han aparecido un importante número de estafas que los suplanta por otros fraudulentos que contienen algún tipo de malware o virus. De este modo, los delincuentes consiguen infectar el dispositivo del usuario para robarle los datos. Otro tipo de fraude que utiliza este medio es producir una redirección hacia una página web que parece oficial, pero que en realidad no lo es. Se trata de un site que le pide al usuario información de carácter sensible.
Cómo protegerse de los QR falsos
La tecnología avanza y es algo que no se puede evitar, de hecho, este tipo de herramientas bien utilizadas aportan mucho a la sociedad y al progreso. Por este motivo, la cuestión no es restringir su uso, sino mantenerse bien informados y atentos para ser capaces de reconocer cualquier tipo de amenaza. QRFY.com, la empresa especializada en códigos QR, da unos consejos a tener en cuenta para evitar estos engaños.
No escanear códigos de origen desconocido
En primer lugar, hay que ser muy cuidadosos a la hora de escanear códigos QR y nunca hacerlo en lugares públicos o en los que su manipulación haya podido ser relativamente sencilla de llevar a cabo. En este sentido, nunca se deberá escanear uno que se encuentra en la calle y, por ejemplo, en las terrazas de los restaurantes se deberá comprobar que no ha sido manipulado, pues en ocasiones los estafadores le pegan el suyo encima, tapando el original.
Utilizar apps especializadas
Es siempre útil descargarse una aplicación específica para la lectura de QR, pues estas ofrecen barreras de protección contra códigos fraudulentos. Como cabe suponer, es importante que el lugar desde el que se descarguen sea confiable, como por ejemplo la Play Store. Asimismo, se deben mantener siempre actualizadas, pues cada vez que aparece una actualización contiene parches contra las nuevas amenazas que han ido apareciendo en el mercado.
Verificar la legitimidad de la web a la enlazan
Como se comentaba con anterioridad, algunas estafas con códigos QR se llevan a cabo introduciendo un virus en el dispositivo, mientras que en otros casos se redirige a páginas webs falsas que parecen legítimas para pedir la introducción de datos. En el caso de que el QR abra una página web, es necesario verificar la legitimidad de la URL y comprobar que coincide con la oficial. Si existe la más mínima sospecha, es mejor salir inmediatamente y no dar ninguna información de carácter personal o financiera.
Mantener los dispositivos móviles bien protegidos
Por último, un denominador común para estar protegidos frente a cualquier ciberataque es mantener los dispositivos siempre bien protegidos para que sea más difícil vulnerarlos. Esto se consigue estando siempre al día de las últimas actualizaciones, de software, apps, navegadores..., usando contraseñas fuertes, la doble autentificación, así como otras medidas de seguridad, como antivirus o VPN que protegen todavía más los dispositivos.
A medida que avanza la tecnología lo hacen los ciberataques con innovadoras fórmulas para timar. Ahora es el momento de los códigos QR debido a su uso masivo, por eso hay que mantenerse informado de las amenazas y seguir las recomendaciones para no acabar convertidos en víctimas de estos delincuentes.
Suscríbete y ayudanos a seguir
formando ciudadanos.
