Todo el mundo pica sin darse cuenta: la estafa del código QR que ya ha llegado a España

Una nueva modalidad de fraude digital relacionada con códigos QR está provocando graves perjuicios económicos a numerosos ciudadanos, que solo se dan cuenta de la estafa cuando comprueban que sus datos personales han sido robados y sus cuentas bancarias vaciadas. Este tipo de delitos informáticos se ha convertido en una de las principales preocupaciones para los expertos en ciberseguridad debido a su creciente sofisticación.

Los métodos fraudulentos evolucionan constantemente, obligando a los usuarios a mantenerse alerta ante nuevas amenazas que explotan herramientas tecnológicas cotidianas. El actual panorama digital requiere una vigilancia constante para proteger la información personal y financiera.

Lo que durante la pandemia representó una solución higiénica y práctica para acceder a información sin contacto físico, se ha transformado ahora en un potencial vector de ataques informáticos. El código QR, tecnología que se popularizó como medida sanitaria en restaurantes, comercios y servicios públicos, está siendo manipulado por ciberdelincuentes para obtener acceso ilícito a datos confidenciales.

Esta modalidad de fraude aprovecha la confianza generada hacia esta tecnología durante los últimos años. Los expertos en seguridad informática advierten sobre la necesidad de verificar siempre la procedencia y legitimidad de cualquier código QR antes de escanearlo, especialmente si redirige a páginas que solicitan credenciales de acceso o información bancaria.

Sin darse cuenta todo el mundo pica

Las estafas están en el orden del día. Aunque nos parezca que debemos empezar a tener en cuenta que tenemos por delante una serie de cambios destacados que nos ayudarán a evitarlas. Por mucho que queramos cuidar nuestros dispositivos, podemos dejar abierta una puerta de entrada a estafadores.

La realidad es que hay muchas maneras de acceder a un dispositivo. Tenemos por delante una serie de novedades que pueden llegar a ser las que nos afectarán de lleno y lo harán de tal manera que debemos empezar a prepararnos para lo peor. Todo el mundo puede picar con esta estafa.

Hay detalles que pueden llegar a ser los que nos acompañen en estos días. Cambios destacados que hasta el momento no habíamos tenido en cuenta y acabarán siendo una realidad. Afrontamos una serie de novedades que hasta el momento no sabíamos que teníamos.

Este tipo de estafas usan un acceso fácil y rápido, unos códigos QR que nos hemos acostumbrado a ver en numerosos sitios y que pueden esconder un secreto a voces que puede costarnos caro. Los expertos advierten de lo que nos espera.

Ha llegado a España la estafa del código QR

La estafa del código QR ya es una de las que reclama más atención de las que realmente todo puede cambiar. Es importante estar pendientes de lo que nos dicen los expertos en ciberseguridad que pueden ahorrarnos más de un inconveniente con pequeños trucos o medidas de seguridad que hoy en día son esenciales.

Los expertos de KeeperSecurity nos advierten de que: «Los estafadores crean códigos QR malintencionadamente, en los que insertan una dirección URL ilegítima y encubierta. Cuando alguien escanea el código QR en cuestión, se le redirige a un sitio web malicioso, donde se le engaña para que introduzca información confidencial que se envía al estafador. Algunos enlaces maliciosos instalan de inmediato malware en los dispositivos con solo acceder a la página».

Siguiendo con la misma explicación, hay varias estafas de este tipo que los delincuentes usan, algunas de las más comunes son las siguientes:

1. Estafa del código QR de los parquímetros. Imagínese que queda con sus amigos y tiene que aparcar en un parking. Por suerte, le ofrecen un sistema muy práctico en el que se paga escaneando un código QR. Como tiene prisa, escanea el código, introduce los datos de su tarjeta de crédito y se va con sus amigos. Sin embargo, los estafadores ya habían anticipado que los usuarios preferirían escanear un código QR para el pago del aparcamiento que mediante una tarjeta o en efectivo, por lo que habían tapado los códigos QR legítimos del parking con versiones manipuladas para robar información privada y dinero.

Puede saber si ha sido víctima de este tipo de estafa con códigos QR si observa cargos de empresas no relacionadas con el parking en su tarjeta de crédito. Llegados a este punto, debería darse cuenta de que el código QR escaneado para pagar el aparcamiento era falso y que se ha visto vulnerada la información de su tarjeta de crédito. En lugar de escanear códigos QR para pagar el estacionamiento, lo más seguro es utilizar una tarjeta de crédito para pagar directamente en la máquina o el parquímetro.

2. Código QR de una entrega de paquete inesperado. A veces, cuando pide un artículo o recibe un obsequio de una empresa pequeña, el paquete puede incluir un código QR para escanear con el fin de obtener más información sobre la tienda o para dejar su opinión. No obstante, tenga en cuenta que estos códigos QR podrían formar parte de una estafa si usted no ha realizado ningún pedido. En una estafa que se está llevando a cabo últimamente, la persona objetivo recibe un paquete inesperado y, tras abrirlo, ve un código QR que debe escanear para devolverlo. El estafador habría anticipado que el destinatario escanearía el código QR para devolver el paquete, porque no había pedido nada. Al escanear este código QR, al destinatario se le llevará a un sitio web que recopila información confidencial, como números de teléfono, direcciones de correo electrónico, números de tarjetas de crédito y direcciones postales. Cuando reciba un paquete que contenga un código QR, no haga clic en el enlace tras escanearlo si la previsualización no parece legítima. Tampoco introduzca datos personales en el enlace, particularmente si lo considera sospechoso.
3. Código QR incluido en correos electrónicos de phishing. Los correos electrónicos de phishing suelen contener enlaces o archivos adjuntos no solicitados, pero algunos también incluyen códigos QR como parte de la estafa. Los correos electrónicos de phishing suelen atraer a las víctimas para que compartan información privada, como credenciales de inicio de sesión o números de tarjetas de crédito, haciéndose pasar por empresas legítimas o personas que la víctima conoce. Por ejemplo, puede recibir un correo electrónico de su supuesto jefe o de alguien que trabaja con usted en el que se le pide que escanee el código QR para introducir su información de contacto actualizada. No introduzca nunca datos en las solicitudes de los códigos QR contenidos en un correo electrónico. En su lugar, póngase en contacto directamente con quien le haya enviado el correo electrónico para confirmar que el código QR es legítimo.