El Banco de España advierte sobre el fraude de los códigos QR

El creciente uso de internet conlleva también a su vez un incremento en la actividad de los ciberdelincuentes, que no dejan de idear nuevas formas de estafar a los usuarios de la red. Una de las más recientes, sobre la que advierte el Banco de España, (Bde) es el 'QRshing'. Con este término -resultado de la unión de QR y 'phishing'- se ha bautizado el fraude que consiste en la manipulación de los códigos QR para engañar a la víctima y que esta acceda a enlaces o aplicaciones maliciosas y obtener de esta forma su información privada.

Los códigos QR (Quick Response, que en español significa Respuesta Rápida) fueron creados en Japón en los años 90 del pasado siglo. Son códigos de barras evolucionados que, una vez escaneados por un lector con su teléfono móvil, permiten acceder a determinada información.

Desde la pandemia del Covid -y la consiguiente necesidad de reducir al máximo todo contacto físico con cualquier tipo de objeto- el uso de los QR se ha multiplicado y extendido a un sinfín de acciones cotidianas: obtener el certificado de vacunación, acceder a la carta de un restaurante, validar una entrada para un evento, etc.

El Banco de España explica algunos de los métodos que usan los ciberdelicuentes para estafar a través de estos códigos:

- Multas de tráfico con una QR que lleva a una web falsa donde pagar la sanción, aunque finalmente es el estafador el que recibe el importe.

- La estafa del QR inverso: se realiza al pagar la cuenta a camareros. El presunto delincuente enseña a la víctima un código QR vinculado a su propia entidad bancaria, pero en realidad se trata de una solicitud de dinero. Además, de esta forma logra hacerse con datos personales y bancarios.

- Combinación del QR con otras técnicas, como la instalación de 'malware' ('software malicioso') o páginas web que suplantan páginas reales ('web spoofing') para que la víctima facilite datos personales.

- Colocación de pegatinas encima del código QR real en un establecimiento comercial.

El Banco de España ofrece en su Portal del Cliente Bancario unos consejos para no caer en este tipo de estafas:

- Aunque no es infalible, si la página web empieza por 'https' quiere decir que cumple con un mínimo de seguridad y protección.

- Extremar las precauciones y comprobar que el enlace web o url no es sospechoso antes de abrirlo. Si es un enlace acortado mejor «alargarlo» antes para verificarlo o no abrirlo.

- Cuando accedemos a una web que nos pida datos, es preferible entrar nosotros directamente desde la url completa o desde la propia aplicación.

- En el caso de que seamos dueños de una empresa, comprobar los QR que ponemos a disposición de los clientes para comprobar que no han sido falseados.

- Usar aplicaciones que permitan ver el enlace antes de abrirlo. En el caso de Android disponemos de la 'app' Google Lens (que ya viene preinstalada) o aplicaciones específicas que se pueden descargar en la Play Store. En los dispositivos iOS se efectúa desde la propia cámara, aunque hay que activar la funcionalidad.

• Temas
• Banco de España
• Ciberataque
• Ciberseguridad
• Hackers
• Internet
• Timos y estafas