Estafas con códigos QR: así funciona el engaño más habitual y consejos para no caer en la trampa

El QR Code Jacking es el fraude con QR más difícil de detectar: se trata de una técnica utilizada por ciberdelincuentes para suplantar o redirigir códigos legítimos con el objetivo de robar información personal y datos personales.



Los códigos QR ya son una herramienta omnipresente en nuestra vida cotidiana. Desde el menú en un bar, hasta una contraseña de WiFi, pasando por plataformas de comercio electrónico, los utilizamos todos los días para acceder rápidamente a información, promociones, descargas y realizar pagos digitales.

Sin embargo, la misma comodidad que hace que sean tan útiles también los convierte en un instrumento peligroso en manos de ciberdelincuentes.

La vida en QR

Los códigos QR (Quick Response) fueron inventados en 1994 por la empresa japonesa Denso Wave para etiquetar piezas de automóviles. Con pocos años de vida, cambiaron la forma en que interactuamos con la información y las empresas.


Escaneo de código QR. Foto: Telam
Escaneo de código QR. Foto: Telam

Estos rompecabezas bidimensionales, que se pueden escanear fácilmente con la cámara de un teléfono inteligente, permiten acceder a una variedad de contenido de forma rápida y sin problemas. Desde enlaces a sitios web hasta descargas de aplicaciones y detalles de contacto, los QR simplificaron nuestras vidas de muchas maneras.

Pero su uso trae riesgos significativos. Los estafadores ya encontraron formas ingeniosas de explotarlos para llevar a cabo engaños y fraudes digitales que pueden robar tus datos y tus ahorros.


Los engaños con QR más comunes


Existen diferentes maneras de realizar estafas con QR. Para evitar caer en ellas, es necesario conocerlas:

  • Códigos QR Falsos

En este caso, los estafadores crean códigos QR falsos que parecen legítimos, pero llevan a los usuarios a sitios web o aplicaciones maliciosas. Así, pueden robar información personal, propagar malware o acceder al homebanking para vaciar cuentas, mediante formularios apócrifos o la descarga de apps

  • Productos Falsificados

Algunos delincuentes imprimen códigos QR falsos en productos falsificados. Cuando los consumidores escanean el código para obtener más información, pueden verse atrapados en una estafa.

  • Ofertas Engañosas

Para promocionar ofertas tentadoras o descuentos irresistibles, los estafadores utilizan códigos QR. Una vez que el usuario lo escanea, se le redirige a un sitio web fraudulento donde se les solicita información personal o financiera.


La estada con QR más peligrosa


La llamada QR Code Jacking es el engaño con QR más difícil de detectar y en el que más gente cae. Se refiere a una técnica utilizada por ciberdelincuentes para suplantar o redirigir códigos QR legítimos con el objetivo de engañar a las personas y robar información personal.

El proceso de un QR Code Jacking generalmente implica:

  1. La creación de un código QR malicioso: el delincuente crea un código QR falso o manipula un código QR legítimo para que apunte a una URL o recurso diferente de lo que se espera.
  2. Difusión del código QR fraudulento: se coloca el código QR falso en un lugar donde las víctimas potenciales lo encuentren. Esto puede ser en anuncios impresos, productos falsificados, sitios web comprometidos o incluso en etiquetas de productos legítimos. Pero principalmente, se pegan encima de un QR legítimo.
  3. Engaño de las víctimas: cuando una persona escanea el código QR, en lugar de ser redirigida al contenido legítimo o esperado, se le lleva a una página web maliciosa. Esta página puede ser una imitación de un sitio web real y puede solicitar información personal, como contraseñas, datos de tarjetas de crédito u otra información sensible.

Por ejemplo, un QR falso podría estar colocado en un lugar público, como una vidriera, un poste, en una publicidad o en un parquímetro. Incluso en el menú de un restaurante. En estos casos, la víctima escanea el código para acceder a lo que piensa que es un sitio web legítimo o una plataforma de pago electrónica genuina. Si al ingresar, la página es un clon de la original y no lo detecta, puede ingresar sus datos personales, número de tarjeta de crédito y claves para intentar hacer una operación. Pero, sin embargo, estará regalándoles toda esa información a los delincuentes que estén del otro lado.


Cómo protegerse de los fraudes con Códigos QR


  • Verificá siempre la fuente del QR

Antes de escanear un código QR, asegurate de que provenga de una fuente confiable. Si no estás seguro de la autenticidad, no lo escanees.

  • Usá una aplicación de escaneo confiable:

Es recomendable utilizar la cámara de tu smartphone para escanear QR y no una aplicación desconocida.

  • No reveles información sensible

Nunca proporciones información personal o financiera después de haber escaneado un código QR a menos que estés seguro de la legitimidad del sitio web o la aplicación al que te llevó.

FUENTE TN



Comentarios (by Facebook)