Martes, 24 de diciembre de 2024
Volver Salamanca RTV al Día
'QRishing': cuando el QR esconde una estafa
X

alerta

'QRishing': cuando el QR esconde una estafa

Actualizado 08/03/2023 22:31

Los ciberdelincuentes han encontrado otra manera de hacerse con los datos de los usuarios, utilizando códigos QR falsos

Los ciberdelincuentes no descansan, y han encontrado otra sofisticada manera de engañarte para quedarse con tus informaciones, tus datos o tu dinero: ahora a través de códigos QR, lo que se ha dado en llamar 'QRishing', apuntan desde la OCU.

Los códigos QR permiten, mediante su lectura a través de la cámara de nuestros teléfonos móviles, el acceso directo a contenidos de Internet.

Aunque se vienen utilizando desde hace tiempo, se popularizaron especialmente a raíz de la pandemia, por ejemplo, para poder consultar la carta de muchos restaurantes. Pero su creciente popularidad ha hecho que los ciberdelincuentes hayan encontrado otra manera de hacerse con los datos de los usuarios, utilizando códigos QR falsos. Y ya hay varios casos de lo que se ha dado en llamar "QRishing":

En Estados Unidos se denunció el uso de códigos QR falsos adheridos en parquímetros para realizar el pago. Hace unos meses desde el Ayuntamiento de Madrid se alertaba de la aparición en los parabrisas de algunos vehículos de falsas sanciones de tráfico que incluían un QR.

Un QR falso que lleva a una web fraudulenta

La manera en que funciona este engaño es la misma que en la mayoría de las estafas de este tipo: al escanear el código, se dirige al usuario a una web falsa, que finge ser auténtica. El objetivo que el consumidor, engañado, facilite sus datos a través de esos enlaces o páginas falsas. En los casos de QRishing que la OCU ha conocido, piden las credenciales de seguridad bancarias, que luego usarán en operaciones fraudulentas.

Cómo evitar caer en la trampa del 'QRishing'

La mayoría de los fraudes online se producen mediante el acceso a las credenciales de seguridad de los usuarios mediante métodos cada vez más sofisticados, que van adaptándose para intentar saltarse las medidas de seguridad que se van implementando.

Para prevenir caer en este tipo de trampas y evitar el robo de datos:

  • La mejor opción es identificar la dirección web a la que nos remite el código QR: hay aplicaciones de lectura de QR que permiten ver el enlace antes de abrirlo, usa mejor alguna de ellas así podrás comprobar si se trata de un enlace sospechoso.
  • Instala apps solo de fuentes fiables: cuidado con los enlaces para instalar app a los que accedas a través de un QR.
  • Desconfía de las páginas en las que tenga que facilitar datos personales o bancarios.
  • En cualquier caso, comprueba que se trata de una página segura, que comience por https://, lo que significa que es un sitio legítimo y tiene un certificado SSL (que mantiene la seguridad de sus datos)
  • No te expongas: recuerda nuestros consejos y evita el phishing y otros fraudes similares.