Los delincuentes informáticos de hoy en día ya no gastan sus esfuerzos en crear virus destructivos de información o virus publicitarios. En su lugar, han optado por robar cuentas bancarias o apoderarse de información personal con propósitos malignos.
Y para estas actividades delictivas han elegido, entre otras opciones, a los códigos QR, dada su popularidad, facilidad de distribución y capacidad para almacenar información digital. Como es sabido para todos, los códigos QR son una evolución de los códigos de barras tradicionales, que se pueden leer o escanear con un teléfono inteligente para realizar una serie de acciones que incluyen el acceso a la información que almacenan.
Los malhechores cibernéticos se las ingenian para crear códigos QR en los que colocan direcciones web que no corresponden a los servicios que supuestamente dicen ser. Una vez que la víctima los lee con su teléfono y es redirigida al portal malicioso ya tienen las puertas abiertas para cometer la estafa por QR.
Qué son las estafas de phishing por QR
Existen varios tipos de estafas por QR, pero entre las más malévolas se encuentran las estafas de phishing. En esta modalidad, también conocida como QRishing, los ciberdelincuentes envían correos electrónicos o mensajes de texto SMS que contienen un código QR que, cuando se escanea, lleva a la víctima a un sitio web falso que se hace pasar por un sitio web legítimo. Una vez que la víctima introduce su información personal o financiera en el sitio web falso, los malhechores pueden robarla.
Cómo protegerse de las estafas de phishing por QR
Los siguientes consejos te ayudarán a protegerte de las estafas de phishing. Solo escanea códigos QR de fuentes confiables. Evita hacerlo con los códigos QR que te llegan por correo electrónico, mensajes de texto o aparecen en sitios web dudosos. También sospecha de los códigos QR que se exhiben en lugares públicos.
Verifica el contenido del sitio web al que te redirige el código QR. Si el sitio web no parece legítimo, no introduzcas ninguna información personal o financiera. Para esto, también es de gran ayuda comprobar la buena calidad del diseño y redacción del sitio web en cuestión; por lo general, los sitios web falsos adolecen de estas características.
Activa la verificación en dos pasos para tus cuentas en línea. Así,podrás agregar una capa adicional de seguridad a tu información privada.
Utiliza un escáner de códigos QR a prueba de phishing. En el mercado existe una variedad de lectores de códigos QR, pero los que se necesitan para esta tarea son pocos. Entre ellos se encuentra Kaspersky QR Scanner, dada su capacidad para detectar sitios web maliciosos o fraudulentos. Esta aplicación solo está disponible para Android.
Qué otro tipos de estafas por QR existen
También existen las estafas por QR asociadas a la descarga e instalación de malware en el teléfono. La táctica usada por los ciberdelincuentes para este tipo de estafa, puede ser similar a la practicada en el QRishing, en este caso la víctima es redirigida hacia un portal de descargas malicioso.
Otra modalidad de estafa por QR se relaciona con los pagos sin contacto, actividad muy extendida en la actualidad. El engaño comienza por crear códigos QR falsos que luego son sobrepuestos sobre los códigos QR legítimos de la entidad proveedora del servicio, induciendo a la víctima a pagarle al estafador.