Las estafas online son una realidad hoy. 25 personas denuncian cada hora haber sido víctimas de estafas o fraudes online en España. Son casi seiscientas personas cada día. En 2019, 216.000 ciudadanos se atrevieron a denunciar que sufrieron estos engaños. En 2020, INCIBE registró más de 130.000 incidentes de ciberseguridad, de los cuales un 32% corresponden a fraudes. Y no cesan.
La Guardia Civil alerta de un nuevo tipo de engaño denominado QR inverso con el que los estafadores pueden robar dinero usando ese código. Pueden estafar a los bares pero también a clientes que crean que están conectándose a la carta. El truco está en hacer creer a sus victimas que están cobrando una cantidad determinada cuando lo que están es cobrando o robando datos. En Sevilla ya han detenido a un estafador que utilizaba este método en Mariena del Aljarafe.
Las fuerzas de seguridad defendieron este tipo de estafa como una “técnica de ingeniería social”, con la que los ladrones “pretenden robar los datos personales y bancarios de sus víctimas".
Para comprender dicho engaño, cabe recordar que un código QR contiene información y sirve, entre otras cosas, para acceder a determinados lugares, como cines o salas de conciertos, así como método de autentificación wifi o para realizar pagos.
Debido a lo extendido que está el uso de códigos QR, la estafa se ha extendido fácilmente. Las alarmas saltaron cuando en un establecimiento de Sevilla, el estafador mostró un código QR, que presuntamente pertenecía a su entidad bancaria, al camarero para abonar la consumición. Pero en vez de pagar, solicitaba dinero.
Además de conseguir datos e información personal de la víctima, se ha podido saber que con el 'QR inverso' también consigue hacerse con los datos bancarios de la persona afectada.
De ese modo, puede conocer su clave de acceso para abrir la aplicación del banco en el dispositivo móvil y realizar varias transferencias a su favor, a través de la plataforma de pagos Bizum, medio por el que habría logrado recibir casi 900 euros.
Para evitar este tipo de estafas, los ciudadanos deben tomar una serie de medidas de seguridad, como revisar con detenimiento aquellos QR físicos, como cartas de restaurantes, que hayan podido ser manipulados o superpuestos a los códigos originales.
También es importante analizar la URL a la que dirige este código y determinar si podría ser falso. Existen multitud de aplicaciones que ofrecen una vista previa de la Web, para conocer qué presenta antes de abrirlo, como por ejemplo Link Preview Generate o URLVoid.
Por otro lado, también se pueden utilizar otras aplicaciones que realicen chequeos de seguridad antes de activar el código QR en dispositivos con sistema operativo Android o iOS.