El Banco de España ha lanzado un aviso sobre la proliferación de fraudes a través de los códigos QR. Este método, se ha hecho habitual en nuestro día a día para múltiples gestiones. Desde consultar la carta de un restaurante, a pedir cita en una administración pública o consultar cualquier dato al respecto de nuestros datos médicos.
Y estos son solo algunos de sus usos que por supuesto, también han llegado a los bancos para que realicemos gestiones a través de nuestros teléfonos móviles. Cabe destacar, que la pandemia y la necesidad de reducir el contacto físico, aceleró métodos como estos que ya venían pisando fuerte debido a su facilidad de uso.
No obstante, el creciente uso de internet, ha conllevado a su vez un incremento en la actividad de los ciberdelincuentes. Pues ante la inmensidad de nuevas fórmulas a las que los usuarios se tienen que adaptar, encuentran su hueco para el engaño. Es decir, aprovechan el desconocimiento de muchos, para llevar a cabo el fraude.
Por este motivo, el Banco de España ha advertido sobre el aumento de un determinado tipo de fraude conocido como ‘QRshing‘. Este término nace de la unión de QR y phishing, y consiste en la la manipulación de los códigos QR para engañar a la víctima y que esta acceda a enlaces o aplicaciones maliciosas y obtener de esta forma su información privada.
Este es el fraude sobre el que alerta el Banco de España
Los códigos QR, son como los códigos de barra pero en su versión evolucionada. Estos fueron creados en los años ’90 en Japón y su objetivo, es acceder a una determinada información escaneándolo con el teléfono móvil. No hay que olvidar, que la pandemia y sobre todo, el indiscutible uso del teléfono móvil para cualquier gestión en los últimos años, son factores que han ayudado a que realicemos gran parte de los trámites necesarios de nuestro día a día de manera online.
No obstante, para que estemos alerta y evitemos caer es estos fraudes, el Banco de España ha explicado algunas de las estafas más recurrentes que llevan a cabo los ciberdelincuentes a través de los códigos QR. Estas son:
- Falsas multas de tráfico. La víctima recibe un QR que le lleva a una web falsa en la que debe pagar una sanción. Obviamente, el dinero aportado va a manos del delincuente.
- La estafa del QR inverso: se realiza al pagar la cuenta a camareros. El presunto delincuente enseña a la víctima un código QR vinculado a su propia entidad bancaria, pero en realidad se trata de una solicitud de dinero. Además, de esta forma logra hacerse con datos personales y bancarios.
- Combinación del QR con otras técnicas, como la instalación de ‘malware’ o páginas web que suplantan páginas reales para que la víctima facilite datos personales.
- Colocación de pegatinas con un QR falso, encima de otras reales. De esta forma, el estafador se hace con los datos de la víctima.
¿Cómo evitar caer en la trampa?
Aunque el mundo de los ciberataques es inmenso y a medida que se le pone solución a la prevención de una estafa, ya está surgiendo otra, existen pequeños trucos a los que estar atentos para no ser víctima de los mismos. Con el objetivo de prevenir a los ciudadanos, el Banco de España ha lanzado una serie de recomendaciones a tener en cuenta si no queremos ser estafados. Entre las recomendaciones publicadas, podemos destacar las siguientes:
- Lo habitual es que si el link de la página web tiene un candado cerrado y comienza por ‘https’, cumpla con un mínimo de seguridad.
- Cuando desde una determinada página se nos soliciten datos personales, es mejor salir y entrar de nuevo buscando directamente la web de la entidad que presuntamente nos está reclamando esos datos. Es más, si nos piden algo con cierta urgencia, seguramente será un fraude.
- En el caso de que seamos dueños de una empresa, comprobar de forma periódica los QR que ponemos a disposición de los clientes para comprobar que no han sido falseados.
- Usar aplicaciones que permitan ver el enlace antes de abrirlo. En el caso de Android disponemos de la ‘app’ Google Lens. En los dispositivos iOS, se efectúa desde la propia cámara, aunque hay que activar la funcionalidad.