Las plataformas y aplicaciones en línea cuentan con medidas de seguridad cada vez más avanzadas. Sin embargo ante este panorama, los ciberdelincuentes no se quedan atrás. Ajustan sus tácticas y maniobras para que las víctimas mismas, sin percatarse, proporcionen la información necesaria para su engaño y caigan en estafas. El alerta se enfoca en el QRshing.

¿Qué es el QRshing? Se trata de una combinación entre QR y phishing que se ejecuta a partir de la alteración de un QR para el pago. Por lo general, solicitan información o detalles bancarios, dirigen a las personas hacia sitios web falsificados, piden la descarga de archivos o incitan a hacer clic en enlaces que les otorgan acceso a cuentas y perfiles.

Para alertar a los clientes las entidades financieras brindan información sobre tres tipos de engaños y una serie de recomendaciones para evitarlos.

El primero es el vishing o estafa telefónica. En este caso, los delincuentes llaman por teléfono, haciéndose pasar por organizaciones reconocidas, y solicitan datos personales y/o bancarios.

El segundo tipo es el smishing o estafa por SMS, que implica el envío de mensajes por diferentes medios, como WhatsApp, SMS, con ofertas tentadoras o enlaces que redirigen a sitios web falsos. En ocasiones, estos mensajes incluyen un número telefónico para que la persona se comunique con ellos.

Por último, pero no menos importante, está el QRishing o estafa por QR. Aquí, los ciberdelincuentes manipulan los códigos QR originales para que los usuarios ingresen a sitios web falsos o descarguen aplicaciones dañinas. Esto puede darles acceso a aplicaciones no autorizadas o permitirles obtener información sensible. Esta modalidad se está extendiendo por todo el mundo dado el aumento exponencial en la presencia de esta forma de pago en todos los comercios.

Antes de pagar con QR, es necesario tomar algunas precauciones

Cómo funciona el código QR

Un código QR (del inglés ‘Quick Response’ o de respuesta rápida) es un código de barras mejorado que incluye un enlace a un contenido alojado en internet.

Tienen forma cuadrada y pueden ser leídos por la mayoría de los smartphones y dispositivos móviles. Se enfoca al código con la cámara y, con una aplicación de lectura de códigos QR, o en ocasiones incluso sin ella, se escanea y se accede a la información.

Se popularizaron desde la pandemia. Permiten descargar aplicaciones o acceder a los menús de restaurantes; pero tienen muchas más utilidades, como enviar tarjetas de visita, compartir perfiles de redes sociales como LinkedIn, WhatsApp, Instagram o Twitter, mostrar mensajes promocionales o realizar pagos sin contacto.

Código QR: consejos de seguridad para evitar estafas

Como no todos los QR llevan al destinado pretendido, estos consejos protegen a los usuarios de códigos maliciosos:

• Desactivar la opción de abrir automáticamente los enlaces al escanear un código QR.
• Usar aplicaciones de escaneo que permitan ver a qué URL dirige ese código antes de abrirlo. Así se puede revisar la dirección antes de acceder al contenido o introducir información.
• No escanear códigos QR de dudosa procedencia: verificar la identidad del autor (persona o entidad), confirmar que es quien dice ser. En caso de duda, buscar en internet más información, o investigar su identidad y objetivos por otra vía (llamada telefónica).
• En caso de realizar pagos o transacciones financieras con QR, comprobar que la operación se haya realizado según lo esperado para comprador y vendedor.
• Si el código QR está en el mundo físico, por ejemplo, en el expositor de alguna tienda o impreso en un vaso, un truco de los delincuentes es colocar una sticker sobre el código real: antes de escanearlo, comprobar que no haya sido manipulado, que no tenga un adhesivo u otro elemento pegados sobre el código real. Si lo detectamos, informar al responsable del establecimiento.
• En caso de gestionar un negocio, comprobar periódicamente que los códigos QR que se utilizan no hayan sido falseados.
• Y si el código QR lleva a una página en la que se pide información personal, especialmente contraseñas o datos relacionados con formas de pago, es importante parar a pensar un momento si el contexto lo requiere.