Los códigos QR (abreviatura de ‘quick response’ o respuesta rápida) forman parte de nuestro día a día. Los encontramos en los restaurantes para acceder a la carta, en la vía pública para acceder a una red wifi o en los parkings para pagar el estacionamiento de un vehículo.
Al escanearlos con el teléfono móvil, dirigen al usuario a un enlace. Una cualidad que aprovechan los ciberdelincuentes para realizar estafas con las que apropiarse de información personal, con el fin de suplantar la identidad y los datos bancarios y hacerse con el dinero de las personas que lo utilizan, tal y como explica en la web del banco Santander.
La nueva estafa de los parquímetros
La Policía Nacional ha avisado en sus redes sociales a través de un vídeo de un nuevo engaño que se está empezando a popularizar. “Mucho cuidado si te encuentras con esto en un parquímetro”, arranca la agente. Explica que los estafadores colocan “una pegatina con un QR falsificado encima del QR real”.
En el ejemplo que comparte observamos un cartel del Ayuntamiento de Pozuelo en el que leemos: “¿Quieres pagar la tasa de estacionamiento con tu teléfono móvil? Descarga la app de pago que más se adapte a tus necesidades”. No tendríamos por qué sospechar, ya que se trata de un documento real emitido por el consistorio. Sin embargo, la trampa está en el QR. Si prestamos atención, vemos como se ha colocado un código de barras falso encima del real.
“Para no caer en la estafa, obsérvalo bien”, aconseja la Policía Nacional. Añade que si parece que el código está “incompleto o tiene signos de haber sido manipulado”, no hay que escanearlo y se debe revisar “cuidadosamente” la página a la que redirige.
Tipos de engaños con los códigos QR
El banco Santander en su portal web detalla los tipos de estafa con el código QR que existen. Uno de ellos es el phishing, que dirige al usuario mediante el escaneo a una página fraudulenta que puede descargar malware (un programa informático que se ejecuta sin el conocimiento ni autorización del usuario) o solicitar información confidencial.
Los ciberdelincuentes envían correos donde está el código QR, que se hace pasar por una empresa real y solicitan al usuario que lo escanee para extraer información o descargar documentos que contienen virus.
Una nueva modalidad de estafa, conocida como el fraude del código QR inverso, está ganando fuerza. En este engaño, el estafador genera un código malicioso que aparenta ser un método de pago, pero en realidad funciona de manera opuesta: al escanearlo, el usuario no recibe el pago, sino que autoriza una solicitud de dinero.
Qué hacer antes de escanear un código QR
Desde la página de la entidad bancaria, se recomienda seguir los siguientes pasos antes de escanear un código QR:
- Observar y comprobar que no haya sido manipulado o que no sea una pegatina colocada encima del original.
- Instalar un software antivirus para comprobar que los códigos QR son originales y no contienen enlaces fraudulentos.
- Si la aplicación o página web a la que te dirige el código te solicita datos personales, desconfía y verifica su autenticidad.
