Peligros de los QR falsos: todo sobre estafas QRishing

Las estafas digitales están a la orden del día. Al phishing, spoofing o al smishing sumamos las estafas QRishing, un tipo de estafa que utiliza códigos QR falsos para robar nuestros datos y esconde muchos otros peligros.

• Estafas por WhatsApp más conocidas y cómo evitarlas 🕵️

Tras la pandemia nos acostumbramos a utilizar códigos QR a menudo: en locales de hostelería, como métodos de acceso a webs o registro... Sin embargo, puede que al escanear alguno hayas sido víctima de una estafa.

Expansión del Qrishing durante la pandemia

Los códigos QR se desarrollaron en Japón durante los 90. Su uso principal era sustituir a los códigos de barra como mejores almacenes de información.

Su popularidad se expandió y pronto comenzaron a utilizarse en diferentes ámbitos. Actualmente los encontramos en el cine, entradas de conciertos, compras…

Durante la pandemia se multiplicó el uso de estos códigos, ya que se evitaba el contacto y se abogaba por mantener la distancia. En los bares y restaurantes dejaron de usar cartas de papel y las sustituyeron por QR.

Los hoteles también comenzaron a usar esta herramienta y poco a poco aumentaron los negocios que se comunicaban con sus clientes mediante códigos QR.

Ante este avance de los QR, los ciberdelincuentes respondieron con el robo de datos mediante las webs fraudulentas. De esta manera, el QRishing se ha convertido en una de las estafas digitales más comunes.

Qué es el QRishing: peligros de los QR falsos

El QRishing es una estafa digital diseñada para que las víctimas escaneen un código QR falso que permite a los ladrones acceder a su información. Ejemplos de QR falsos podrían estar en cualquier web, folletos o incluso pegatinas en parquímetros.

La función de los códigos QR es almacenar datos, por lo que suelen usarse como enlace a una URL o a un documento PDF. Sin embargo, también puede contener un malware que destroce nuestro dispositivo o un enlace a páginas fraudulentas.

El modus operandi es simple: los ladrones crean un código QR falso y dañino y lo colocan a conveniencia. Reconocer un QR falso a simple vista es muy difícil, por lo que el engaño suele resultar efectivo.

Al ser una estafa tan sencilla de elaborar, tristemente es tendencia. Por ello es necesario conocer todo al respecto.

Ejemplos de QRishing

Aunque sea una estafa que se ha expandido recientemente existe una gran variedad de casos de Qrishing.

Multas de tráfico falsas

Esta estafa es de las más extendidas. Los ladrones colocan falsas multas en los coches con un código QR para que la persona supuestamente sancionada proceda al pago, pero obviamente la página web a la que redirige el código es falsa.

De esta manera consiguen que ingreses la información de tu tarjeta de crédito en su web y tienen acceso a tus datos bancarios. También puede suceder que al escanear la multa se instale un malware en tu dispositivo.

Si alguna vez recibes una sanción, revisa que estén todos los datos de tu vehículo, comprueba que figuren los logos de la institución que pone la multa y asegúrate que la web encripta tu información.

QR inverso

Si ves una opción de pago mediante QR, desconfía. En esta modalidad de QRishing, el ladrón enseña un QR que redirige a la aplicación del banco.

Sin embargo, la solicitud es de cobro, no de pago. De esta manera, consiguen hacerse con un ingreso y los datos bancarios de la víctima.

Estafas callejeras

Otra modalidad de QRishing consiste en colocar información fraudulenta en carteles. Normalmente, se trata de ofertas increíbles o grandes sorteos que difícilmente puedes dejar escapar.

Una vez dentro de la web falsa, te pueden pedir tus datos para participar, solicitar un cobro o directamente instalar un malware.

Suplantación de webs

Es posible que en algunas prendas te encuentres códigos QR que te redirigen a la web de la tienda. En algunos casos, los ladrones colocan pegatinas encima y falsifican la página del negocio.

También te puede aparece en comercios electrónicos. Para no caer en esta trampa debes verificar que te encuentras en la página web oficial.

Cómo evitar el QRishing

Para no ser víctima de QRishing deberás tener mucha precaución y no escanear cualquier código QR, sobre todo si te lo encuentras en un cartel o por la calle.

Antes de acceder a una página web, verifica que cumple con unos requisitos de seguridad mínimos. Que aparezca https al principio de la URL es una buena señal, y al contrario: si no aparece, ¡huye!

Comprueba que el código que vas a escanear no sea una pegatina. La mayoría de los QR están impresos en cartón, por lo que sería extraño encontrarlo de otra manera. Siempre puedes preguntar al dueño de la tienda para asegurarte.

Cuando entres en una página que pida información personal, asegúrate de que estás en la web oficial. Para ello, puedes cerrar la pestaña actual, acceder a tu navegador y buscar el sitio en el que te encontrabas.

Si eres dueño de un negocio en el que se utilizan códigos QR, verifícalos de forma periódica. De esta manera te aseguras de no estar contribuyendo indirectamente a este tipo de estafas.

Instala aplicaciones para ver el contenido de los QR antes de acceder. Este tipo de apps te informarán del contenido que guarda el código y te servirá para evitar que infecten tu dispositivo móvil.

Por último, no descargues ningún archivo al que hayas accedido a través de un código QR. La mayoría de esos archivos pueden ser perjudiciales para tu móvil o robarte información personal.

Ahora que conoces los peligros del QRishing y cómo evitarlo, no te dejes engañar y sé precavido antes de escanear a la ligera cualquier código. 👀