Estafas con códigos QR: cada vez más comunes

Estafas con códigos QR: cada vez más comunes

¿Alguna vez has paseado por la vía pública y te encuentras con un código QR pegado en una pared o árbol? Podría parecer un punto de ayuda que la municipalidad colocó ahí, pero, ante ninguna circunstancia, lo escanees. En la mayoría de los casos, se puede tratar de intentos de phishing, donde se conduce a la persona a sitios web falsos, en los que estafadores intentan robarle el dinero, la información personal o ambos.

Pueden estar pegados o promocionados en cualquier lado. Hace sólo unas semanas, la policía de USA alertó a la población de varias ciudades de no pagar los estacionamientos utilizando códigos QR adheridos a los parquímetros, ya que estos habían sido pegados masivamente por estafadores. (Noticia The latest phishing scam to watch out for)

Los códigos QR también se usan en estafas de criptomonedas. En estos esquemas, los ciberdelincuentes pueden crear ‘regalos falsos’. Las personas pueden pensar que si transfieren bitcoins u otro tipo de criptomoneda a un lugar determinado, recibirán más dinero a cambio.

Hay también otros fines maliciosos: muchos códigos QR irregulares descargan un malware al dispositivo, volviéndolo inutilizable, o con el fin de robar archivos privados, y así pedir dinero por ellos. 

 

Hermann Reimberg, CEO de Forma, cuenta que dentro de su experiencia trabajando con códigos QR, “efectivamente se puede colocar cualquier cosa dentro de un QR, por lo cual efectivamente hay que tener mucho cuidado. Actualmente, mucha de nuestra información está almacenada en nuestros dispositivos móviles y esto bien lo saben los criminales. Cada vez más ellos buscan vulnerar este tipo de dispositivos”.

 

Entonces, ¿Qué hacer para evitar ser vulnerado?

“En primer lugar, cuando veas un código QR sin identificar, deberías hacerte la siguiente pregunta: ¿Debo utilizarlo?. Tenemos que identificar cuáles son requeridos, como por ejemplo los menú de restaurantes”,  indica el CEO de Forma.

“En segundo lugar, preguntarnos, ¿Es auténtico? Se debe saber de dónde proviene, si lo pide un banco, tenemos certeza de que será  seguro. Y por último, ¿Me pide información personal? Si solicita datos privados, evitar siempre entregarlos”.

Actualmente varios organismos e instituciones han elaborado guías de alerta para usuarios. Entre ellos se encuentran los consejos del mismo FBI, que compartimos a continuación:

  • Revisa siempre la URL de la página a la que eres enviado. Muchas veces es mejor ir al sitio mismo tecleando de forma manual, que por medio de un código QR.
  • Piensa dos veces antes de compartir datos privados. Debes saber con certeza quién es el que te los está pidiendo.
  • Al escanear uno de estos, asegúrate de que no haya sido modificado.
  • Nunca descargues aplicaciones por uno de estos códigos. Prioriza siempre hacerlo desde la tienda
  • Evita hacer pagos a través de estos medios. Realízalos de manera directa.
  • Si recibes uno de estos códigos por un contacto conocido, revisa si en realidad te lo envió esa persona. Muchas veces, los cibercriminales roban otras cuentas para compartir malwares.

Por los periodistas Santiago Villar e Isabella Bassi

Share this post


Momedia Group
Get in Touch

Don’t miss any updates of our
news and articles.

Thank you.
Our Address

Av. El Bosque 92, of 101, Las Condes,

Santiago, Chile

ZIP Code: 7550248