El truco definitivo de la Policía para evitar ser víctimas de 'QRishing', la ciberestafa a través de los códigos QR
La Policía aconseja verificar las url a las que redireccionan los códigos QR para evitar ser víctimas de la ciberestafa conocida como 'QRishing'
La Policía alerta de los peligros de escanear un QR en la calle: "Hay que tener especial cuidado con los de los parquímetros"
La Policía Nacional insiste en la advertencia a los ciudadanos para que controlen el uso de los códigos QR y las estafas asociadas a esta tecnología. En concreto, en las redes sociales del cuerpo un vídeo alerta sobre el 'qrishing', una modalidad del 'phishing', en la que los delincuentes detrás de la estafa suplantan una fuente conocida para que al acceder al falso código QR entregues sin darte cuenta tus datos personales, tus claves y contraseñas bancarias. También habilitan el pago de pequeñas cantidades.
Un truco sencillo para anticiparse a los QR falsos
Un QR es una etiqueta óptica de código único que contiene información y presenta un formato cuadrado. Se escanea, por ejemplo, con la cámara del teléfono móvil, y abre un enlace que da acceso a una entrada para una sala de conciertos o el cine, a un método de autenticación WiFi o una solicitud de transferencia para hacer pagos.
Si embargo, el potencial de estos códigos bidimensionales también lo conocen los ciberdelincuentes, que en ocasiones suplantan los códigos QR de entidades legítimas por otros falsos, para engañar a los usuarios, con solo pegarlos encima de los originales.
La alerta policial incide en este riego y alerta sobre las consecuencias del mismo, al tiempo que brinda consejo a los usuarios sobre la forma más básica para protegerse de los ciber delincuentes y su estafa.
La Policía recuerda que, tanto Android como iOS, nos permiten configurar el escaneo de la cámara de forma que se muestre el enlace completo antes de abrirlo. Así, al conocer el dominio real del sitio web al que nos dirige el código QR, tenemos más posibilidades de verificar la fuente y detectar posibles intentos de estafa antes de ser víctima de los ciberdelincuentes.
El 'QRishing', un fraude en auge
El riesgo de fraude con códigos QR no se limita a pagos y devoluciones, sino que también afecta a otros entornos, como los cargadores de vehículos eléctricos.
La Organización de Consumidores y Usuarios (OCU) ha alertado recientemente sobre la creciente amenaza del QRishing, una técnica en la que los delincuentes colocan códigos QR falsificados sobre los originales para redirigir a los usuarios a sitios web fraudulentos.
Según la OCU, este tipo de estafa ha sido detectada en varias estaciones de carga de vehículos eléctricos y en otros servicios que utilizan códigos QR, como alquileres de bicicletas o parquímetros. El problema, advierte la organización, es que las cantidades sustraídas suelen ser pequeñas, lo que dificulta que las víctimas detecten el fraude de inmediato.
Para evitar caer en este tipo de engaños, la OCU recomienda examinar cuidadosamente el código QR antes de escanearlo, verificar la URL a la que dirige y, siempre que sea posible, utilizar aplicaciones oficiales en lugar de enlaces externos. También aconseja contactar con el proveedor del servicio ante cualquier duda y, en caso de haber sido víctima de una estafa, bloquear la tarjeta bancaria y denunciarlo al banco.
