La policía avisa sobre el peligro de los QR: las estafas se han multiplicado y son indetectables

Los ciberdelincuentes cada vez utilizan técnicas más sofisticadas para sus estafas. El phishing sigue siendo uno de sus métodos favoritos, pero ha evolucionado mucho con el tiempo y cada vez es más difícil protegerse.

Al principio cometían sus fraudes por correo electrónico, luego consiguieron utilizar WhatsApp y Telegram como plataforma. Ahora no estamos seguros ni con los códigos QR.

La policía ha lanzado un aviso a la población para que esté más alerta en lo referido al uso que hacemos de los códigos QR. Aunque puedan parecer de empresas conocidas, podrían ser el punto de entrada a nuestra información personal.

Los delincuentes utilizan códigos QR para sus estafas

El phishing es una de las técnicas más utilizadas para robar información personal y datos bancarios como el número de cuenta o la tarjeta de crédito.

El ciberdelincuente suplanta la entidad de bancos, personas, entidades públicas y marcas para que la víctima le proporcione información personal. El objetivo final es obtener dinero al introducir a la víctima en una web falsa.

Las técnicas de estos estafadores cada vez son más refinadas y eso ha hecho que afecte a grandes entidades. Por ejemplo, el Banco de España avisó de que se hacían pasar por ellos para llevar a cabo este tipo de estafa.

Hasta ahora esto lo hacían con el correo electrónico, pero ahora también efectúan el fraude mediante código QR. ¿Cómo lo hacen?

El código QR es una evolución del código de barras y sólo tenemos que escanearlo para acceder a una página web o conectarnos con el teléfono a algún servicio. Por ello, lo único que deben hacer los ciberdelincuentes es colocar una pegatina con el código en algún lugar.

Basta con pegar el código QR en la puerta de una casa, en una marquesina o en cualquier lugar visible. A partir de ahí lo más común es que lo publiciten de dos maneras:

• Descuento espectacular: se hacen pasar por una empresa conocida para ofrecerte un gran descuento u oferta si escaneas su código.
• Necesidad urgente de información: por ejemplo, colocan en la puerta de tu casa una pegatina de un ente público solicitando que escanees el QR y actualices tu información personal.

El QR te redirecciona a una página web que imita la de una gran empresa, cuanto más conocida mejor. Si no te das cuenta de que es falsa, acabarás introduciendo tus datos personales o incluso información bancaria. Con eso ya podrán robarte todo tu dinero.

¿Cómo protegerme de los fraudes por QR?

Aunque sus técnicas cada vez son más infalibles, todavía tenemos pequeños trucos para evitar este tipo de estafas:

• Verificar la fuente: sólo escanea códigos QR de fuentes confiables y oficiales. Si lo ves en un lugar público, asegúrate de que no esté manipulado.
• Previsualizar la URL: algunas apps de escaneo permiten ver la dirección web a la que te dirige antes de abrirla. Verifica que sea legítima.
• Evitar descargar archivos desde un QR: no descargues archivos ni aplicaciones desde códigos QR a menos que estés completamente seguro de la fuente.
• Utilizar apps de seguridad: algunas aplicaciones de escaneo avanzadas tienen funciones para detectar sitios web fraudulentos o potenciales amenazas.