La amenaza de las estafas de los códigos QR: cómo mantenerse a salvo

QR Code
(Image credit: Pixabay)

Si no has vivido bajo una roca en los últimos 24 meses, es probable que hayas escaneado un código QR en algún lugar. El omnipresente código está en todas partes: desde tiendas y restaurantes hasta estaciones de servicio y aeropuertos. Y ahora, también son un arma para estafadores y criminales.

Los códigos se inventaron en Japón en la década de 1990 como medio para gestionar la producción de automóviles. Hoy, cualquiera puede hacer uno. Hay varios sitios web que permiten a los usuarios crear sus propios códigos QR, unidos a direcciones de página web.

Su popularidad es tal que se ha abierto un nuevo campos para ciberdelincuentes. El pasado mes de octubre la empresa de ciberseguridad McAfee ya advertía de este nuevo tipo de estafas, especialmente en economías que lo usan en pagos digitales.

Según Angel Grant, vicepresidente de seguridad de F5, aunque es normal que los ciberdelincuentes traten de explotar las nuevas tecnologías, esto es más fácil de hacer cuando la gente no entiende cómo funcionan realmente.

Recuerda que no hay manera de comprobar que un código QR es legitimo o no. Además, los códigos QR pueden activar otras funciones y aplicaciones de tu teléfono. Los hackers suelen usarlos para abrir tus aplicaciones de pago, listas de contactos, etc. y ampliar su estafa.

Para entenderlo bien y que no puedan engañarte, hemos recogido lo diferentes tipos de delitos relacionados con códigos QR así como consejos para evitarlos.

Los timos más comunes con códigos QR

Descarga de malware: hace tiempo te advertíamos de los peligros que entrañaba escanear códigos QR falsos que pueden descargar malware en tu smartphones. Todavía pueden.

Estafa por correo electrónico o phishing: estos QR están diseñados para capturar tus cuentas bancarias, tarjetas de crédito y otros datos personales, como los mails de phising normales. 

Cabinas de peaje automáticas: en una reciente estafa en EE.UU. los criminales utilizaron un código QR para engañar a los conductores que querían pagar peajes o multas de aparcamiento por Internet. En lugar de llevarlos a la aplicación autorizada, el código llevaba a los automovilistas a un sitio web falso que recogía los datos de su tarjeta de crédito. 

Códigos QR por correo electrónico: estos correos electrónico pueden ser de la policía local para pedir el pago de una infracción de tráfico o la factura de la compañía eléctrica. Sin dar ningún detalle del pago a realizar, puede pedirte que escanees un código QR para capturar todos sus datos y utilizarlos después para desplumarte.

Redes sociales: ten cuidado con los códigos en redes sociales porque un hacker puede sustituir un código QR legítimo por uno falso. Lo mismo pasa en lugares públicos.  

Cómo mantenerse a salvo de las estafas QR

QR Code scanned via phone

(Image credit: Metapixel)
  • No abras códigos QR de desconocidos: los mensajes no solicitados que llevan estos códigos seguramente te llevarán a un sitio web con una estafa o podrán acceder tu teléfono para usarlo ilegalmente en el futuro.
  • Comprueba la legitimidad incluso de las fuentes legítimas: muchos de los correos de phishing proceden de fuentes que parecen legítimas. Compruébalos cuidadosamente, incluyendo el URL. Visita el sitio web oficial y confirma o ponte en contacto con el servicio de atención al cliente para contraverificarlo. 
  • Busca métodos de pago alternativos: el código QR no suele ser el único método de pago que ofrece una empresa. Por lo tanto, si recibes una factura con un código QR, comprueba otra opción antes. Una rápida comprobación revelará si el pago solicitado es legítimo o no.
  • Ten cuidado con las URLs abreviadas: Especialmente cuando es parte de una actividad de pago. Por lo general, estos son spam, lo que significa que puedes simplemente eliminar estos correos electrónicos y ya. Pero también podría pretender venir de un amigo o familiar que tiene su dispositivo hackeado.
  • Comprueba antes de escanear los códigos: en el caso de códigos QR en lugares públicos, como tiendas donde el propietario confirma la transacción, desconfía de cualquier otro código QR que encuentres en lugares sin presencia humana, como un aparcamiento del centro comercial. Confirme la veracidad del código antes de pasarlo. 
  • Atento a las manipulaciones: una señal reveladora de una manipulación es un código QR que esté pegado sobre otro. Si hay una presencia humana en las inmediaciones, tiene sentido preguntar para comprobarlo. Si no la hay, evita el código QR como la peste. 
  • Previsualiza la URL del código QR: las cámaras de los smartphones pueden ofrecerte una vista previa de la URL de un código cuando empiezas a escanearlo. Si la URL tiene un aspecto extraño, no accedas. También puedes utilizar una aplicación de escáner seguro para detectar enlaces maliciosos. 
Raj Narayan

A media veteran who turned a gadget lover fairly recently. An early adopter of Apple products, Raj has an insatiable curiosity for facts and figures which he puts to use in research. He engages in active sport and retreats to his farm during his spare time.