¿Cómo estafan los delincuentes a sus víctimas a través de los códigos QR?
Gracias al código QR, es más fácil acceder a diferentes servicios en línea, como:
- Sitios web,
- Aplicaciones,
- Menús,
- Pagos.
Dado que los hackers aprovechan cualquier oportunidad para hacer nuevas víctimas, han decidido explotar esta tecnología con fines maliciosos. Esto se llama estafa con código QR, y su principio es similar al phishing. De hecho, los delincuentes falsificarán códigos QR legítimos, a menudo utilizados para pagos en empresas. Luego redirigen a las víctimas hacia sitios web maliciosos con el fin de estafarlas. Para lograrlo, reemplazan el código QR original de un establecimiento por uno falso.
Si los consumidores no tienen cuidado, pueden ser engañados pensando que es auténtico. Los estafadores difunden principalmente estos códigos falsos por internet. Pero demostrando ingenio, incluso llegan a imprimirlos en soportes físicos.
Cuando un individuo escanea el código QR en cuestión, es redirigido al sitio fraudulento donde sus datos personales pueden ser robados. Normalmente, la persona ingresa sus datos manualmente. Sin embargo, la presentación engañosa y el desconocimiento de este método de estafa facilitan la tarea a los hackers, quienes pueden robar información con impunidad.
Repaso de eventos recientes relacionados con la estafa de códigos QR
Los hackers explotan esta herramienta para engañar a numerosos consumidores. Hace unos meses, las fuerzas del orden en la región parisina alertaron a los conductores. De hecho, los estafadores colocaron multas falsas en los parabrisas. Estas habían sido diseñadas por cibercriminales, con un código QR para escanear y pagar la multa.
El problema es que los conductores realizaron sus pagos en sitios fraudulentos, siendo así robados. A través de estas plataformas, los estafadores obtenían las coordenadas bancarias de sus víctimas. Luego utilizaban ese dinero para hacer compras. Desafortunadamente, esta estafa con códigos QR se ha extendido ampliamente en Francia y en el extranjero. Aunque hoy en día muchos franceses conocen este truco, los estafadores siguen intentando suerte, especialmente en las grandes ciudades, centrándose principalmente en personas mayores y vulnerables.
Algunos consejos prácticos para no caer en la trampa de los hackers con códigos QR
Es cierto que es difícil determinar visualmente si un código QR es auténtico o no. Sin embargo, hay elementos a tener en cuenta para intentar identificar anomalías posibles. Cabe señalar que existen más de 40 versiones de códigos QR. Cada una tiene una matriz de tamaño diferente, que contiene un número variable de celdas según la información que contenga. Si observa que un código QR está mal alineado, tiene bordes irregulares o parece poco profesional, es mejor ser cauteloso.
También se recomienda verificar el origen del código QR para asegurarse de su fiabilidad. Si se encuentra en una tienda física, por ejemplo, asegúrese de que el código sea proporcionado por la propia empresa o un empleado autorizado. Además, al leer un código QR con su teléfono inteligente, se aconseja utilizar el lector nativo del sistema operativo, ya que incorpora mecanismos para detectar códigos maliciosos.
Antes de escanear un código QR, conozca la URL de destino, es decir, la dirección del sitio web que aparecerá en la parte superior de su pantalla. Si parece poco confiable, verifíquelo nuevamente para estar seguro y no haga clic si tiene malas sensaciones. Cabe destacar que generalmente las empresas no solicitan información sensible como contraseñas, datos personales o números de tarjeta de crédito mediante un código QR. Si se le pide dicha información, es mejor asegurarse del procedimiento a través de una fuente segura.
Por último, si tiene dudas sobre un código QR, infórmelo a la entidad correspondiente. Recuerde el dicho ‘más vale prevenir que curar’. Es especialmente relevante en esta situación. Para aquellos que hayan sido víctimas de una estafa con código QR, no duden en denunciar el incidente para ayudar a la empresa a garantizar la seguridad de sus clientes.
Be the first to comment