Cada vez estamos más acostumbrados a escanear códigos QR para todo: desde ver el menú en un restaurante hasta hacer pagos. Lo que quizá no sabías es que estos códigos, que parecen tan inocentes, también pueden ser utilizados para engañarte. Hablamos del QRishing, una técnica de fraude en la que los ciberdelincuentes se valen de los códigos QR para robarte información personal o bancaria. Tranquilo, que aquí no se trata de asustarte, sino de que sepas cómo funciona y, lo más importante, cómo protegerte.
El QRishing es una forma de fraude digital en la que los ciberdelincuentes utilizan códigos QR para redirigir a las víctimas a sitios web falsos y robar información personal o bancaria
¿Qué es el QRishing?
El QRishing, también conocido como QR phishing, es una modalidad de fraude digital que utiliza códigos QR falsos para redirigirte a sitios web maliciosos. Al escanear un código QR que parece legítimo, el estafador puede llevarte a una página fraudulenta diseñada para obtener tus datos personales o bancarios. Estos códigos se pueden encontrar en lugares públicos, como carteles, restaurantes o incluso en correos electrónicos y redes sociales, donde no sospecharías que estás en riesgo.
Aspectos importantes a tener en cuenta
Una medida adicional que debes considerar es prestar atención a la forma y momento en el que se te pide escanear un código QR. Si recibes un código QR por correo electrónico o mensaje de texto de un remitente desconocido o no solicitado, es mejor evitar interactuar con él. Este tipo de prácticas suelen ser una táctica utilizada en el QRishing, ya que los estafadores aprovechan canales digitales para distribuir estos códigos maliciosos, simulando ser empresas o instituciones de confianza. Se recomienda desconfiar de cualquier comunicación que te solicite realizar acciones urgentes, como verificar cuentas o realizar pagos, especialmente si viene acompañada de un código QR.
Una de las características más peligrosas de este tipo de qr fraude es que el código QR falso no permite visualizar el enlace al que estás siendo dirigido antes de escanearlo. Esto lo hace más difícil de detectar.
QRishing, un tipo de Phishing
A diferencia del phishing tradicional, que se basa en correos electrónicos o mensajes que contienen enlaces fraudulentos o archivos adjuntos, el QRishing utiliza códigos QR como medio para atraer a la víctima a sitios maliciosos. Además, los atacantes pueden combinar ambas técnicas, enviando un correo con un enlace y también un código QR, para aumentar la posibilidad de que caigas en el engaño.
Protegerse del QRishing es sencillo si tomas precauciones al escanear códigos QR, verificando siempre la fuente y revisando los enlaces antes de ingresar cualquier dato sensible
¿Cómo protegerte del QRishing?
Protegerte del QRishing es más sencillo de lo que parece si tomas algunas precauciones al escanear códigos QR. Aquí te damos algunos consejos prácticos para evitar caer en el fraude de QR y evitar que te estafen por internet:
- Verifica la fuente del código QR: Aunque siempre es un riesgo, si estás en un restaurante, una tienda o cualquier otro lugar público, asegúrate de que no hay pegatinas encima del código QR y utiliza solo los que te proporcione un empleado.
- Revisa el sitio al que te dirige: Después de escanear un código QR, fíjate en la URL a la que te redirige. Asegúrate de que comience con “https://” y que el dominio sea el que esperabas. Si algo no te cuadra, no pongas ningún tipo de dato o información y cierra la página de inmediato.
- Utiliza aplicaciones de escaneo seguras: Algunas aplicaciones de escaneo de códigos QR permiten previsualizar el enlace antes de abrirlo y comprobar que es un sitio seguro.
- Mantén tu dispositivo actualizado y con un buen antivirus: Tener tu móvil o tableta con antivirus y las actualizaciones más recientes de software puede ayudarte a bloquear páginas maliciosas o detectar intentos de phishing.
- Evita escanear códigos QR desde correos electrónicos o mensajes no solicitados: Los estafadores suelen enviar correos falsos con códigos QR.
Si proteges tus cuentas bancarias, es más fácil si tomas estas precauciones. Cuando estés realizando alguna transacción bancaria, ten cuidado al usar códigos QR para evitar estos problemas.
Vishing: Otra forma de phishing
Además del QRishing, es importante estar al tanto de otras formas de phishing, como el vishing. Los estafadores se comunican contigo por llamadas telefónicas, haciéndose pasar por representantes de bancos o empresas reconocidas para obtener información importante. A menudo usan tácticas de urgencia para que des tus datos personales, como contraseñas o números de tarjeta de crédito. Para protegerte, nunca compartas información confidencial a través de llamadas no verificadas y asegúrate de colgar si percibes alguna presión por parte del interlocutor.
