Escanear un QR en un lugar público y perder 16.000 dólares: los peligros de la estafa conocida como 'quishing'

Siempre que puedas, verifica la URL vinculada al QR antes de acceder a la misma

Malqr
3 comentarios Facebook Twitter Flipboard E-mail

Originalmente desarrollados para rastrear piezas en la industria automotriz, los códigos QR (siglas en inglés de 'Respuesta rápida') han terminado siendo de utilidad para un sinfín de usos: desde facilitar el pago en comercios hasta ser una puerta de acceso a menús digitales en restaurantes, su uso se generalizó, especialmente impulsado por la promoción de alternativas de contacto cero durante la pandemia de COVID-19.

Sin embargo, esta misma ubiquidad ha dado pie a un fenómeno alarmante: el aumento de las estafas basadas en estos códigos. Los estafadores han perfeccionado el arte de camuflar enlaces maliciosos tras códigos QR: al escanear estos códigos fraudulentos, las víctimas son dirigidas a sitios web falsos que imitan a los de entidades de confianza, como bancos, servicios gubernamentales o marcas reconocidas.

Estos sitios solicitan información personal y financiera bajo falsos pretextos, como actualizaciones de seguridad o la necesidad de verificar la identidad del usuario, con el objetivo final de robar datos sensibles o instalar software malicioso en los dispositivos de las víctimas.

Casos: desde infraestructuras a tu e-mail

Los usuarios de infraestructuras urbanas suelen ser objetivos prioritarios de esta clase de estafas. En Estados Unidos se han dado casos como el de un usuario pensó que estaba pagando la tarifa de aparcamiento para estacionar su coche y, tras escanear el código QR pegado en la superficie del parquímetro e introducir la información solicitada, terminó viendo cómo desaparecían 16.000 dólares de su cuenta bancaria.

En otro caso, un residente de Singapur perdió también dinero (una cantidad sensiblemente menor en este caso, sólo 40 dólares) tras usar una aplicación de terceros para escanear un código QR situada en una máquina de reciclaje. El código lo redirigió a un sitio web que le solicitó información de su tarjeta de crédito, prometiendo créditos por reciclar que nunca recibió.

En otros casos, el soporte elegido para distribuir los QRs pueden ser folletos, o e-mails, o incluso la carta vandalizada de algún restaurante.

Qué hacer ante un QR sospechoso

  1. Procedencia sospechosa: Desconfía de códigos QR recibidos por correo electrónico, especialmente si provienen de remitentes desconocidos o no solicitados. Revisa minuciosamente la autenticidad de la comunicación, ya que los estafadores a menudo emplean tácticas sofisticadas para simular ser entidades legítimas.
  2. Verificación antes de acceder: Utiliza aplicaciones de escaneo de QR que muestren la URL destino antes de abrirla. Esto permite verificar si el enlace parece legítimo y relevante para la acción esperada.
  3. Códigos en espacios públicos: Sé especialmente cauteloso con códigos QR en lugares públicos sin una identificación clara de quién los ha colocado. Los estafadores pueden adherir códigos fraudulentos sobre anuncios legítimos o en áreas de alto tráfico para captar víctimas desprevenidas.
  4. Solicitudes de información personal: Cualquier solicitud inmediata de información personal o financiera tras escanear un código QR debe ser considerada una señal de alarma. Las entidades legítimas raramente solicitarán datos sensibles de esta manera.

Imagen | Marcos Merino mediante IA

En Genbeta | Cuidado con estos códigos QR de BiciMAD en Madrid. Son falsos y tratan de robarnos nuestro dinero al escanearlos

Inicio