Códigos QR: cómo lo usan los estafadores y cómo evitar ser víctima

Los ciberdelincuentes modifican sus estrategias para inducir a las víctimas a divulgar la información crucial para su engaño. Cómo desenmascararlos

Por iProUP

Innovación

12.03.2024 • 15:00hs • Innovación

A pesar de las crecientes medidas de seguridad online, los ciberdelincuentes adaptan sus tácticas para manipular información ajena. Un ejemplo claro es el QRshing, que combina QR y phishing, en donde manipulan códigos QR para engañar a las víctimas y dirigirlas a sitios web falsos para descargar archivos maliciosos.

Las instituciones financieras advirtieron sobre tres tipos de fraudes y ofrecen recomendaciones para prevenirlos. El vishing, o estafa telefónica, implica a delincuentes que se hacen pasar por entidades respetadas para obtener información confidencial por teléfono.

El smishing, o estafa por SMS, implica el envío de mensajes que contienen enlaces a sitios web falsos o promociones tentadoras a través de medios como WhatsApp o mensajes de texto, con la intención de obtener datos personales o bancarios. En ocasiones, estos mensajes también incluyen números de teléfono para contactar a los estafadores.

Por último, aparece el QRishing o estafa a través de códigos QR, el método más novedoso de los mencionados. En este caso, los delincuentes modifican los códigos QR legítimos para dirigir a los usuarios a sitios web falsificados o inducirlos a descargar aplicaciones maliciosas.

Esto puede resultar en el acceso a aplicaciones no autorizadas o la obtención de información confidencial. Esta práctica está proliferando globalmente debido al crecimiento exponencial del uso de códigos QR en comercios de todo el mundo.

Cómo funciona el código QR

Un código QR, abreviatura de "Quick Response" (respuesta rápida), es un tipo de código de barras mejorado que contiene un enlace a contenido en línea. Presentan una forma cuadrada y pueden ser escaneados por la mayoría de los teléfonos inteligentes y dispositivos móviles.

Antes de pagar con QR, es necesario tomar algunas precauciones

Al enfocar el código con la cámara y utilizar una aplicación de lectura de códigos QR, o incluso sin ella en algunos casos, se puede escanear y acceder al contenido.

Su popularidad creció desde la pandemia, ya que permiten realizar todo tipo de acciones de forma digital: descargar aplicaciones, acceder a menús de restaurantes y tienen diversas utilidades como compartir tarjetas de visita, perfiles de redes sociales, mensajes promocionales y realizar pagos sin contacto.

Código QR: consejos de seguridad para evitar estafas

Como no todos los QR llevan al destino pretendido, estos consejos protegen a los usuarios de códigos maliciosos:

Desactivar la opción de abrir automáticamente los enlaces al escanear un código QR
Usar aplicaciones de escaneo que permitan ver a qué URL dirige ese código antes de abrirlo. Así se puede revisar la dirección antes de acceder al contenido o introducir información
No escanear códigos QR de dudosa procedencia: verificar la identidad del autor (persona o entidad), confirmar que es quien dice ser. En caso de duda, buscar en internet más información, o investigar su identidad y objetivos por otra vía (llamada telefónica)
En caso de realizar pagos o transacciones financieras con QR, comprobar que la operación se haya realizado según lo esperado para comprador y vendedor.
Si el código QR está en el mundo físico, por ejemplo, en el expositor de alguna tienda o impreso en un vaso, un truco de los delincuentes es colocar un sticker sobre el código real: antes de escanearlo, comprobar que no haya sido manipulado, que no tenga un adhesivo u otro elemento pegados sobre el código real. Sí lo detectamos, informar al responsable del establecimiento
En caso de gestionar un negocio, comprobar periódicamente que los códigos QR que se utilizan no hayan sido falseados
Y si el código QR lleva a una página en la que se pide información personal, especialmente contraseñas o datos relacionados con formas de pago, es importante parar a pensar un momento si el contexto lo requiere