Podemos asegurar que hoy día existe un QR para todo, es común verlos en etiquetas de ropa, panfletos publicitarios, aplicaciones de compra venta de objetos o alquiler de servicios, en billetes de medios de transporte o entradas de espectáculos. De aquí el auge del “qrishing” la estafa que opera en los QR públicos que se facilitan en multitud de servicios usados en el día a día. Hoy te alertamos del “qrishing”: La estafa de los códigos QR públicos.

¿Qué es el “qrishing”?

El término tiene su origen en el ‘phishing’ o robo de contraseñas, pero a través de los códigos QR. Sobre todo, en los QR públicos que aparecen en mesas de bares y restaurantes, en carteles informativos, en compra venta de objetos de segunda mano. Los ciberdelincuentes aprovechan el auge del uso de estos códigos para estafar a las víctimas y robarles sus datos personales o claves bancarias.

Los estafadores colocan una pegatina con un falso código QR encima del verdadero código, que están en las mesas de restaurantes y bares; en otras ocasiones, colocan carteles informativos con diversas ofertas, clases particulares o anuncios. En cualquiera de los casos, al escanear el código eres redirigido a plataformas de pago por lo que en un primer momento no se sospecha y se les proporcionan los datos personales y claves bancarias para realizar pagos.

El “qrishing” consiste por tanto en emplear códigos QR para enlazar a sitios web fraudulentos.

Si al lado de un parquímetro tenemos una pegatina con un código QR, es fácil que lo escaneemos y nos redirija a la web para realizar el pago del estacionamiento de nuestro turismo e introduzcamos los datos de nuestra tarjeta de crédito, sin sospechar que es una web falsa, ya que a primera vista parece la web del proveedor de servicios del parking.

Consejos al escanear un QR público

  1.  Si ves un código QR en un lugar público, como una parada de autobús o un poste de luz, es mejor evitar escanearlo.
  2.  Desmarca la opción de abrir automáticamente cualquier enlace proveniente de un código QR al momento de escanearlo. Dentro de la APP configura los ajustes para desmarcar esa opción.
  3.  Escanea únicamente códigos QR de fuentes confiables. Si no tienes la seguridad de si un código QR es legítimo, no lo escanees.
  4. Utiliza una aplicación de escáner de códigos QR que pueda advertirte sobre enlaces maliciosos.
  5. Antes de pinchar en la dirección web asociada al código QR, comprueba que comienza por ‘https’ , esto nos indica que resulta una URL segura.
  6.  A veces las páginas webs a las que nos dirigen estos falsos códigos tienen muchas faltas de ortografía, lo que nos puede hacer sospechar también.
  7.  Si estás en un establecimiento y no estás seguro o segura de que el código QR te redirige a la web correcta, pregunta al responsable en ese momento.
  8.  Si detectas que hay una pegatina pegada encima de otra, debes sospechar y no escanear el código QR; mejor obviarlo.
  9.  Descarga las APPs desde tiendas de aplicaciones oficiales, y nunca desde una web enlazada a través de un código QR.
  10. Si sospechas de haber sido víctima de esta estafa, acude a la Comisaría más cercana e interpon una denuncia aportando la mayor cantidad de datos que posees: capturas de pantalla, resguardos bancarios.

Si quieres aprender más sobre seguridad, apúntate al curso presencial de KZgunea “Ciberseguridad y privacidad en la red” ¡Te esperamos!