Nuevas formas de cibercrimen: ¿Cómo evitar las estafas con Códigos QR?


Esta tecnología es habitual en nuestras vidas, ya que accedemos a información y operaciones constantemente con esta. Sin embargo, por su uso cotidiano los criminales de la web ya han encontrado formas de estafar, robar datos y dinero de los usuarios.


Los códigos QR son una herramienta tecnológica muy presente hoy en día, en nuestra vida cotidiana.

Desde menús en restaurantes, contraseñas de WiFi, formas de pago, difusión de redes, entre otros, estos son sumamente utilizados.

Sin embargo, su cotidianidad y comodidad los hacen objetivo de cibercriminales.

¿Qué es un QR?

En primer lugar, los códigos Quick Response (respuesta rápida) fueron inventados en 1994 por la empresa japonesa Denso Wave, para etiquetar piezas de automóviles.

Con pocos años de vida, cambiaron la forma en que interactuamos con la información y las empresas.

Estos se pueden escanear fácilmente con la cámara de un celular, permitiendo acceder a una variedad de contenido de forma veloz. Desde enlaces a sitios web hasta detalles de contacto.

Sin embargo, los estafadores ya encontraron formas de explotarlos para llevar a cabo engaños y fraudes digitales que pueden robar tanto datos como ahorros.

Las estafas más comunes

Existen diferentes maneras de realizar estafas con QR. Para evitar caer en ellas, es necesario conocerlas.

Algunas de ellas son:

  • Códigos QR Falsos: En este caso, los estafadores crean códigos QR falsos que parecen legítimos, pero llevan a los usuarios a sitios web o aplicaciones maliciosas.

    Así, pueden robar información personal, propagar malware (virus)  o acceder al homebanking para vaciar cuentas, mediante formularios apócrifos o la descarga de apps.
  • Productos Falsificados: Algunos delincuentes imprimen códigos QR falsos en productos falsificados.

    Cuando los consumidores escanean el código para obtener más información, pueden verse atrapados en una estafa.
  • Ofertas Engañosas: Para promocionar ofertas tentadoras o descuentos irresistibles, los estafadores utilizan códigos QR.

    Una vez que el usuario lo escanea, se le redirige a un sitio web fraudulento donde se les solicita información personal o financiera.

La estafa más peligrosa

La llamada QR Code Jacking es el engaño más difícil de detectar y en el que más gente cae.

Es una técnica utilizada por ciberdelincuentes para suplantar o redirigir códigos QR legítimos, con el objetivo de engañar a las personas y robar información personal.

Este proceso implica: 

  1. La creación de un código QR malicioso: el delincuente crea un código QR falso o manipula un código QR legítimo para que apunte a una URL o recurso diferente de lo que se espera.
  2. Difusión del código QR fraudulento: se coloca el código QR falso en un lugar donde las víctimas potenciales lo encuentren.

    Esto puede ser en anuncios impresos, productos falsificados, sitios web comprometidos o incluso en etiquetas de productos legítimos. Pero principalmente, se pegan encima de un QR legítimo.
  3. Engaño de las víctimas: cuando una persona escanea el código QR, en lugar de ser redirigida al contenido legítimo o esperado, se le lleva a una página web maliciosa.

    Esta página puede ser una imitación de un sitio web real y puede solicitar información personal, como contraseñas, datos de tarjetas de crédito u otra información sensible.

Como ejemplo, un QR falso podría estar colocado en un lugar público, como una vidriera, un poste, en una publicidad o en un parquímetro.

En estos casos, la víctima escanea el código para acceder a lo que piensa que es un sitio web legítimo o una plataforma de pago electrónica genuina.

Si al ingresar, la página es un clon de la original y no lo detecta, puede ingresar sus datos personales, número de tarjeta de crédito y claves para intentar hacer una operación. 

¿Cómo protegerse de las estafas?

Algunos consejos para detectar si son falsos, o si tienen malas intenciones, son:

  • Verificá siempre la fuente del QR: Antes de escanear un código QR, asegurate de que provenga de una fuente confiable. Si no estás seguro de la autenticidad, no lo escanees.
  • Usá una aplicación de escaneo confiable: Es recomendable utilizar la cámara de tu smartphone para escanear QR y no una aplicación desconocida.

    La mayoría de celulares hoy en día, si no es que todos, traen la opción de leer estos códigos con el lente fotográfico.
  • No reveles información sensible: Nunca proporciones información personal o financiera después de haber escaneado un código QR a menos que estés seguro de la legitimidad del sitio web o la aplicación al que te llevó.

Fuente: TN / El Debate / LT10

Compartir en: