En los últimos años, los códigos QR se han convertido en una herramienta común para acceder rápidamente a información, realizar pagos y más. Sin embargo, esta popularidad también ha atraído a ciberdelincuentes que buscan aprovecharse de usuarios desprevenidos. Una modalidad de fraude que ha ganado notoriedad es la estafa con códigos QR en la calle, también conocida como qrishing.
Este artículo explora en detalle en qué consisten estas estafas, cómo operan y, lo más importante, cómo protegerse de ellas.
¿Qué es el Qrishing?
El término qrishing es una combinación de «QR» y «phishing«. Mientras que el phishing tradicional implica engañar a las personas para que revelen información confidencial a través de correos electrónicos o sitios web falsos, el qrishing utiliza códigos QR manipulados para lograr el mismo objetivo. Al escanear un código QR fraudulento, el usuario puede ser dirigido a una página web falsa que imita a una legítima, donde se le solicita información personal o se descarga malware en su dispositivo.
Casos recientes de estafas con códigos QR en la calle
En ciudades como Madrid y Barcelona, se ha observado una creciente aparición de carteles con mensajes intrigantes destinados a captar la atención de los transeúntes. Por ejemplo, frases como «David, me engañaste. Dejo las fotos aquí para que todos vean lo que haces» acompañadas de un código QR han sido reportadas en múltiples ocasiones. Al escanear estos códigos, en lugar de acceder a las supuestas fotos, los usuarios son dirigidos a sitios web maliciosos que pueden comprometer la seguridad de sus dispositivos y datos personales.
Además, se han detectado códigos QR falsos en máquinas expendedoras de boletos de estacionamiento en varias ciudades. Estos códigos redirigían a los usuarios a páginas fraudulentas diseñadas para robar datos bancarios. Las autoridades han alertado a la ciudadanía sobre esta modalidad de estafa y han reforzado la vigilancia en las máquinas afectadas.
¿Cómo funcionan estas estafas?
Las estafas con códigos QR en la calle suelen seguir un patrón similar:
Creación del código QR fraudulento
Los estafadores generan un código QR que, al ser escaneado, redirige a una página web maliciosa o inicia la descarga de software dañino en el dispositivo de la víctima. En algunos casos, estos enlaces pueden simular sitios web de servicios populares como bancos, tiendas en línea o redes sociales, haciendo que los usuarios bajen la guardia.
Colocación estratégica
Estos códigos se colocan en lugares públicos, como postes de luz, paredes, tablones de anuncios o máquinas expendedoras. Suele acompañarse de mensajes impactantes, apelando a la curiosidad de los transeúntes o generando una sensación de urgencia, como supuestas multas pendientes o promesas de ofertas exclusivas.
Engaño al usuario
Al escanear el código, el usuario es llevado a una página que puede solicitar información personal, datos bancarios o intentar instalar malware en su dispositivo. Muchas de estas páginas imitan fielmente el diseño de sitios legítimos, haciendo que el fraude sea difícil de detectar a simple vista.
Robo de información
La información proporcionada es recopilada por los estafadores y utilizada para cometer fraudes, robos de identidad u otras actividades delictivas. En algunos casos, los delincuentes pueden vender los datos a terceros en la dark web, exponiendo a la víctima a futuros ataques cibernéticos.
¿Cómo protegerse de las estafas con códigos QR?
Para minimizar el riesgo de ser víctima de qrishing, considere las siguientes recomendaciones:
Verificar la fuente
Antes de escanear un código QR, asegúrese de que proviene de una fuente confiable. Evite escanear códigos de origen desconocido o colocados en lugares públicos sin identificación clara. Si el código está en una pegatina sobre un anuncio original, podría tratarse de una manipulación fraudulenta.
Inspeccionar el código
Revise si el código QR ha sido alterado. Los estafadores pueden pegar una versión falsa sobre un código legítimo. Si nota que el código está en una etiqueta adhesiva o parece sospechoso, evite escanearlo.
Desactivar la apertura automática de enlaces
Configure su dispositivo para que no abra automáticamente los enlaces al escanear un código QR. Esto le permitirá revisar la URL antes de acceder y detectar si la dirección web es extraña o fraudulenta.
No ingresar datos sensibles
Nunca ingrese contraseñas, datos bancarios u otra información personal en páginas web a las que haya accedido a través de un código QR sin verificar su autenticidad primero.
Actualizar el software del dispositivo
Mantener el sistema operativo y las aplicaciones actualizadas ayuda a protegerse contra vulnerabilidades de seguridad que los delincuentes podrían explotar.
Conclusión
Las estafas con códigos QR en la calle son una amenaza creciente que puede comprometer la seguridad de nuestros dispositivos y datos personales. La prevención es clave: mantenerse informado, verificar la autenticidad de los códigos antes de escanearlos y evitar compartir información sensible en sitios desconocidos puede marcar la diferencia.
Si ha sido víctima de una estafa en línea o necesita ayuda para proteger su reputación digital, en RepScan podemos ayudarle. Contamos con soluciones especializadas para eliminar contenido perjudicial de Internet y asesoramiento en ciberseguridad. Contáctenos y descubra cómo podemos ayudarle.
¿Tienes contenido negativo afectando tu reputación online?
Fotos, vídeos, reseñas negativas o noticias falsas pueden dañar tu imagen. Te ayudamos a eliminarlos o desindexarlos. Déjanos tus datos y te contactamos.
¿Tienes contenido negativo afectando tu reputación online?
Fotos, vídeos, reseñas negativas o noticias falsas pueden dañar tu imagen. Te ayudamos a eliminarlos o desindexarlos. Déjanos tus datos y te contactamos.
