Fraudes a través de un QR, cómo prevenirlos
En tiempo de pandemia, los códigos QR hay tenido un resurgimiento. Son una herramienta que había caído en el olvido, pero que en el último año se ha convertido en una manera de evitar el manejo de documentos en papel: cartas de restaurantes, entradas, etc. han pasado a gestionarse mediante este tipo de imágenes.
Este crecimiento en su uso ha llevado emparejado la aparición de ideas fraudulentas como el caso que denunció hace unos días la Policía Nacional en Málaga sobre estafas a través del escaneo de estos códigos.
Sobre esto, el Instituto Nacional de Ciberseguridad (INCIBE) enumera los riesgos a los que podemos exponernos al escanear un QR:
- posibles casos de phishing, la técnica que intenta hacerse con nuestros datos personales, bancarios o con nuestro dinero
- la descarga de malware o inyección de código malicioso
- qrljacking o secuestro de sesión, esto consiste en secuestrar una cuenta que acepta un inicio de sesión a través del escaneo con QR, como por ejemplo WhatsApp Web. Lo que hacen los ciberdelincuentes es engañar a las víctimas para que escaneen un código que suplanta al original y, al hacerlo, capturan las credenciales de la sesión de la víctima y acceden de forma encubierta a la información que hay dentro de su cuenta.
La recomendación para evitar padecer este tipo de prácticas es prestar mucha atención a lo que escaneamos y a la url a la que nos redirige el escaneo. Según la policía nacional, uno de los casos en los que hay que tener especial cuidado es en aquellos en los que veamos que el código está pegado encima de otro cartel. Si ves esto, en cualquier tipo de cartel, desconfía.
Otra de las formas en las que los cacos digitales engañan a las personas es con anuncios de supuestos premios, regalos, promociones, etc., que colocan en la calle. En general, si entras en un sorteo solo con escanear un código QR, el anuncio debería resultarte sospechoso.
En las próximas semanas os daremos más consejos para mejorar vuestra ciberseguridad.