La Policía Nacional alerta de la estafa de los códigos QR en parquímetros: "No los escanees"
La Policía Nacional se hace eco de la llegada a España de una estafa que puede llegar a robarte hasta 1.000 euros en solo unos segundos tras el descuido.
Estas estafas con códigos QR también están presentes en correos electrónicos, paquetería o cartas de restaurantes.
TrickMo, así es el malware del que alerta el Banco de España
Las estafas tienen infinidad de formas de tratar de engañar a las víctimas que caen en ellas. Generalmente, suelen enfocarse en aquellos sistemas que pueden tener más éxito en conseguir que las víctimas piquen. Con el aumento del uso de códigos QR para diversas transacciones e intercambio de información, los actores maliciosos han encontrado un modo simple y efectivo para explotar a usuarios desprevenidos, con los parquímetros como el último ejemplo de su implementación fraudulenta.
Policía Nacional alerta de la estafa de los códigos QR en parquímetros
La Policía Nacional ha querido advertir a la ciudadanía a través de redes sociales sobre una nueva forma de actuar de los estafadores, que en esta ocasión han elegido los parquímetros en los que pagamos los servicios de estacionamiento regulado como el lugar propicio para hacer picar a víctimas de sus estafas. En esta ocasión, mediante la colocación de falsos códigos de respuesta rápida, los conocidos como QR por sus siglas en inglés (quick response).
Según la portavoz del cuerpo policial español, “mucho cuidado si te encuentras con una pegatina con un QR falsificado que colocan encima del QR real”. Por tanto, como podemos ver en la publicación en vídeo, los estafadores aprovechan las pegatinas en las que se nos dirige a una aplicación en la que también podemos pagar los servicios de estacionamiento para engañarnos y derivarnos a otra web no oficial.
Esta estafa es bastante sofisticada, ya que no solamente se vale de la colocación de un QR falso en el lugar donde debería estar el bueno, sino que clonan el aspecto de la página web real que estaríamos esperando que abra al escanearlo. De esta forma, las víctimas menos atentas al engaño acaban aportando sus datos, entre ellos los de pago, a los delincuentes que recogen estos de forma fraudulenta. Además del robo de dinero, esta acción también puede infectar tu dispositivo con malware, poniendo en riesgo la seguridad del resto de datos del usuario almacenados en el smartphone, cuyo uso cada vez más extendido hace que sea un contenedor de toda nuestra huella digital.
Por tanto, ante este modus operandi de los estafadores, la advertencia es clara: “Si el código QR parece incompleto o tiene signos de haber sido manipulado, no lo escanees”. Si la advertencia llega tarde y se ha abierto la URL a la que nos dirige el código QR falso, “revisa cuidadosamente la página a la que te redirige”. Sirva como ejemplo el vídeo sobre estas líneas de un caso ocurrido hace unos meses en Greystones, Irlanda, donde los estafadores robaron 1.000 euros en solo unos pocos segundos a través de este método.
Protégete del qrishing o quishing
Los casos de los parquímetros no son los únicos en los que se han detectado estas estafas relacionadas con códigos QR (técnicamente conocidas como qrishing o quishing por ser variantes del phishing), habiendo casos en correos electrónicos, paquetes que recibimos a domicilio y pensamos que dicho código es para obtener más información sobre la tienda o para dejar tu opinión o, uno de los más extendidos y peligrosos, el uso de QR para consultar la carta de los restaurantes, algo que se ha extendido desde que esto se convirtiera en algo habitual en época de pandemia de COVID-19.
El motivo principal por el que se utiliza un sistema de captura a través de la cámara del smartphone es que estos dispositivos son más vulnerables. Al conseguir que los usuarios, víctimas potenciales, usen un dispositivo móvil, los atacantes pueden eludir muchas de las medidas de seguridad establecidas en un equipo personal más avanzado como un ordenador, cuyas herramientas de seguridad y protección, los antivirus, suelen ser más completas.
Según un estudio de InfoSecurity, el 22% de los ataques cibernéticos a escala mundial tiene el uso del QR como modus operandi. Otro análisis reciente de la firma de ciberseguridad Keepnet Lasb reveló que casi el 2% de todos los códigos QR escaneados son maliciosos. Esta estadística de suplantación de identidad destaca la creciente amenaza del phishing de códigos QR, donde los ciberdelincuentes insertan enlaces dañinos y malware en códigos aparentemente inofensivos. A medida que los códigos QR se vuelven cada vez más populares para diversas aplicaciones, aumenta el riesgo de encontrarse con códigos maliciosos en ellos.
Para ayudar a protegerse de estas estafas, como bien resume la Policía Nacional, se antoja como imprescindible que se compruebe siempre que no se ha manipulado antes, antes de proceder de forma inconsciente al escaneo. Además de detectar posibles señales como que el código QR sea algún tipo de pegatina que está tapando otro código QR, también se debería tener en cuenta verificar siempre que la vista previa de la URL a la que nos quieren dirigir coincida con la que se quiere visitar, pues puede ser una gran señal de alerta antes de aceptar dirigirnos a dicho enlace.
