Podemos asegurar que hoy día existe un QR para todo, es común verlos en etiquetas de ropa, panfletos publicitarios, aplicaciones de compra venta de objetos o alquiler de servicios, en billetes de medios de transporte o entradas de espectáculos. De aquí el auge del “qrishing” la estafa que opera en los QR públicos que se facilitan en multitud de servicios usados en el día a día. Hoy te alertamos del “qrishing”: La estafa de los códigos QR públicos.
¿Qué es el “qrishing”?
El término tiene su origen en el ‘phishing’ o robo de contraseñas, pero a través de los códigos QR. Sobre todo, en los QR públicos que aparecen en mesas de bares y restaurantes, en carteles informativos, en compra venta de objetos de segunda mano. Los ciberdelincuentes aprovechan el auge del uso de estos códigos para estafar a las víctimas y robarles sus datos personales o claves bancarias.
Los estafadores colocan una pegatina con un falso código QR encima del verdadero código, que están en las mesas de restaurantes y bares; en otras ocasiones, colocan carteles informativos con diversas ofertas, clases particulares o anuncios. En cualquiera de los casos, al escanear el código eres redirigido a plataformas de pago por lo que en un primer momento no se sospecha y se les proporcionan los datos personales y claves bancarias para realizar pagos.
El “qrishing” consiste por tanto en emplear códigos QR para enlazar a sitios web fraudulentos.
Si al lado de un parquímetro tenemos una pegatina con un código QR, es fácil que lo escaneemos y nos redirija a la web para realizar el pago del estacionamiento de nuestro turismo e introduzcamos los datos de nuestra tarjeta de crédito, sin sospechar que es una web falsa, ya que a primera vista parece la web del proveedor de servicios del parking.
Consejos al escanear un QR público
- Si ves un código QR en un lugar público, como una parada de autobús o un poste de luz, es mejor evitar escanearlo.
- Desmarca la opción de abrir automáticamente cualquier enlace proveniente de un código QR al momento de escanearlo. Dentro de la APP configura los ajustes para desmarcar esa opción.
- Escanea únicamente códigos QR de fuentes confiables. Si no tienes la seguridad de si un código QR es legítimo, no lo escanees.
- Utiliza una aplicación de escáner de códigos QR que pueda advertirte sobre enlaces maliciosos.
- Antes de pinchar en la dirección web asociada al código QR, comprueba que comienza por ‘https’ , esto nos indica que resulta una URL segura.
- A veces las páginas webs a las que nos dirigen estos falsos códigos tienen muchas faltas de ortografía, lo que nos puede hacer sospechar también.
- Si estás en un establecimiento y no estás seguro o segura de que el código QR te redirige a la web correcta, pregunta al responsable en ese momento.
- Si detectas que hay una pegatina pegada encima de otra, debes sospechar y no escanear el código QR; mejor obviarlo.
- Descarga las APPs desde tiendas de aplicaciones oficiales, y nunca desde una web enlazada a través de un código QR.
- Si sospechas de haber sido víctima de esta estafa, acude a la Comisaría más cercana e interpon una denuncia aportando la mayor cantidad de datos que posees: capturas de pantalla, resguardos bancarios.
Deja tu comentario