Los expertos explican las estafas con códigos QR y cómo evitarlas

Los códigos QR se han convertido en una tecnología imprescindible para el día a día. Con ellos podemos consultar la carta de un restaurante, acceder a las instrucciones para poner en marcha un electrodoméstico, conocer la importancia histórica de una obra de arte en un museo o navegar hasta la landing page de una empresa en la que queramos participar en un sorteo.

Como ves, existen infinidad de escenarios en los que un código QR puede ser de gran utilidad. Ya hay incluso empresas que se plantean utilizarlo como canal de pago, caso en el que la lectura de los datos llevarán a plataformas seguras para realizar las transacciones económicas. Sin embargo, todas estas opciones tienen una contrapartida, la aparición de nuevas formas de ciberdelincuencia.

Según explica la compañía española especializada en la creación de códigos QR, QRFY, más del 70% de las estafas contemporáneas se ejecutan mediante la técnica del Quishing, que está directamente relacionada con esta tecnología.

¿Qué es el Quishing?

El quishing es la adaptación del phishing a la tecnología con códigos QR. Se trata de intentos de estafa en los que los ciberdelincuentes intentan hacer pasar por legítimos códigos que son fraudulentos.

El usuario que escanea esos códigos está accediendo a una web ilegítima. Existen varias formas de hacer quishing, desde las más evolucionadas tecnológicamente a otras que son un poco más básicas.

De las últimas hay que prestar especial atención a los lugares en los que se escanea un código QR fraudulento porque le han colocado una pegatina encima. Puede suceder en bares, establecimientos públicos, gasolineras, etc.

Otra opción es que el quishing sea muy similar al phishing, de modo que recibamos el correo en un email. Allí, al acceder mediante el escaneo del código a la web de destino, lo que sucede es que están intentando robar datos personales o introducir algún virus.

Finalmente, hay casos en los que la estafa sucede al utilizar el código QR como pasarela de pago. Los delincuentes utilizan códigos QR en los que, en lugar de enviar dinero, este se solicita al usuario.

Los intentos de quishing están a la orden del día, por lo que hay que tomar muchas precauciones al usar esta tecnología. ¿Significa esto que el QR es peligroso? No necesariamente, simplemente hay que saber utilizarlo con cautela. Y es que, como explican desde QRFY, en este último año la empresa ha bloqueado más de 5.000 amenazas en todo el mundo.

¿Cómo evitar los problemas con los códigos QR?

QRFY ofrece cinco recomendaciones básicas para evitar ser víctima de estas amenazas. La primera es verificar la fuente. Al igual que ocurre con los intentos de phishing, antes de escanear cualquier código es importante comprobar si la página de destino es segura.

Una forma de demostrar esa veracidad es mediante la propia dirección web. Si tiene un candado junto a la URL y la página comienza por “https://”, se trata de una web segura. Junto con esto, desconfía de los portales que te soliciten datos personales. Incluso si se trata de una landing page o un formulario para acceder a una suscripción o una promoción, mantén cierta cautela y confía solo en webs de apariencia oficial y que parezcan auténticas.

El segundo consejo es utilizar únicamente aplicaciones de escaneo seguras. Como sabes, los QR son códigos que se leen mediante un escáner. Para ello los teléfonos, tablets y ordenadores utilizan la lente de una cámara, pero es necesario la app de escaneo. Por lo general, las que vienen ya incluidas por defecto en los dispositivos tecnológicos son de confianza. Si tu equipo no tiene una de estas apps ya preinstaladas, te tocará acudir a la tienda de apps y allí seleccionar alguna con buena reputación y comentarios y valoraciones positivas.

Tras la descarga, y así vamos con el tercer consejo, no olvides mantener siempre protegido tu dispositivo. Revisa periódicamente la seguridad del equipo para evitar que se cuele malware o cualquier otro agente malicioso en busca de datos personales, fondos económicos o cualquier otra información confidencial.

Otro ámbito de actuación para evitar las estafas a través de quishing es no dejarse cautivar por cantos de sirena. Si recibes una oferta que a priori es muy tentadora y de la que tienes dudas sobre su veracidad, no piques escaneando el QR. Posiblemente ocurra como con los correos fraudulentos a través del phishing o los mensajes de texto en el smishing, que el lugar de destino de esas ofertas solo sea un intento tramposo de quedarse con tus datos.

Por último, la recomendación final es la formación y educación continua. Que existan tentativas de estafa con la tecnología QR no invalida que esta pueda ser muy útil. Por ello, desde QRFY introducen constantemente innnovaciones en sus códigos dinámicos y utilizan una herramienta antifraude para alejar todos estos problemas.