La tecnología de los códigos QR no ha dejado de crecer en los últimos años, pero como suele ocurrir con las nuevas soluciones tecnológicas, de manera paralela crecen también la actividad delictiva.
Los códigos QR se han convertido en la última arma en el arsenal de los estafadores y se están utilizando en un número cada vez mayor de formas perniciosas, advierten los expertos en fraude.
Tal y como recuerda el Daily Mail, los códigos QR (por Quick Response o Respuesta Rápida), son pequeños recuadros desordenados en blanco y negro, que funcionan de manera muy similar a un código de barras. Cuando se usan legítimamente, pueden ser muy útiles.
Simplemente, hay que apuntar con la cámara de tu teléfono inteligente a un código QR y eres dirigido a un sitio web automáticamente, sin tener que tocar los detalles en tu navegador.
El uso de códigos QR ha crecido desde la pandemia, cuando se convirtieron en una forma popular para que los usuarios de teléfonos inteligentes compartieran información de contacto y estado de vacunación con restaurantes y otros lugares.
Pero los estafadores han encontrado formas en que los códigos QR pueden usarse para engañar a las víctimas para que compartan información personal y datos bancarios.
Nick Hunn, estratega de la empresa de tecnología WiFore Wireless Consulting, dice: "A los delincuentes les encantan los códigos QR porque, por el momento, la gente confía en ellos. Además, debido a que son nuevos y difíciles de entender, la gente asume que son seguros".
"Pero acceder a un código QR es como hacer clic en un archivo adjunto de correo electrónico no solicitado, y podría estar abriendo una lata de gusanos. Deben ser tratados con precaución", prosigue Hunn.
Existe varios tipos de estafas:
El QR falso sobre el verdadero
Los estafadores colocan un código QR falso sobre uno genuino para atrapar a las víctimas desprevenidas. Por ejemplo, se puede colocar un código QR falso en un parquímetro, un punto de carga eléctrica o incluso en el menú de un restaurante. La víctima desprevenida usa el código para acceder a lo que se supone que es un sitio web genuino para pagar el estacionamiento, la carga del coche o una comida.
Sin embargo, aunque el sitio web puede parecer auténtico, ha sido creado por estafadores. Cuando la víctima ingresa sus datos bancarios para realizar el pago, el estafador desvía rápidamente esta información y la utiliza para robar dinero de la cuenta bancaria de la víctima.
Alternativamente, el estafador puede usar esta información personal para engañar a la víctima en una fecha posterior. Pueden llamar por teléfono y pretender ser de su banco, y conocer la información personal de la víctima le da a su historia un aire de legitimidad.
¿Cómo evitarlo? Stephen Burke, director de producto de la empresa de seguridad cibernética Titan HQ, dice: "Mira siempre de cerca cualquier código QR para ver si hay signos de que se ha pegado sobre uno original, tal vez en un papel diferente o se está despegando".
"Permenece atento a las señales de que puede ser una falsificación, como gráficos defectuosos o errores ortográficos. Solo haz clic en sitios web que tengan un 'https' al comienzo de la dirección, ya que esto significa que es más probable que esté a salvo de piratería", prosigue Burke.
"En caso de duda, cierra la página web a la que accedió el código QR y busca el sitio web directamente escribiendo la dirección web correcta en su navegador", concluye.
Código QR en un correo electrónico falso
Esto es cuando un estafador envía un correo electrónico que contiene un código QR que pretende ser de una organización legal, como un banco, una agencia de cobro o de un minorista en línea como Amazon.
El ladrón se ha inventado una historia para animarte a usar el código QR. Por ejemplo, podrían afirmar que puedes usar el código para participar en un concurso, aprovechar una oferta especial o comprar un producto.
Pero cuando la víctima usa el código QR, lo lleva a un sitio web falso donde el estafador puede recolectar cualquier información personal que ingrese. Burke dice que una de las versiones más comunes que circula es la de los estafadores que envían correos electrónicos que fingen ser de un banco y afirman que están actualizando su proceso de seguridad.
Código QR de un falso paquete
Las empresas de entrega de paquetes utilizan cada vez más los códigos QR para interactuar con sus clientes, una tendencia que los estafadores están explotando.
Por ejemplo, si pierdes la entrega de un paquete, las empresas a menudo colocan una nota en tu buzón que contiene un código QR para escanear y reprogramar la entrega.
Pero los estafadores también pueden simular notas falsas que contienen códigos QR que conducen a sitios web fraudulentos. El sitio web falso puede usarse para recopilar datos privados o cobrar una "tarifa de envío" falsa.
Actualizaciones de 'software' falsas
Los delincuentes también han desarrollado una forma de usar códigos QR para descargar software malicioso en tu ordenador o teléfono inteligente.
El malware es como un virus informático que, cuando se instala en tu dispositivo, puede utilizarse para saquear tu información personal. Ten cuidado al descargar una aplicación de código QR si te pide que instales una "actualización" de software después de escanear. Si tienes alguna duda sobre su legitimidad, rechaza la instalación y cierra cualquier página web que haya abierto el código QR.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios