La Policía Nacional proporciona la manera definitiva para evitar el 'qrishing': "Es infalible y muy fácil de ejecutar"

Una estafa no tiene por qué llegar solamente mediante una llamada sospechosa o un mensaje mal escrito. En muchas ocasiones, y más en la actualidad, la tenemos al alcance de nuestra vista y no nos damos ni cuenta. Esta se presenta de manera impresa en un pequeño cuadrado blanco y negro que escaneamos casi sin pensar.

En este sentido, la Policía Nacional ha lanzado un nuevo aviso en sus redes sociales a través de un vídeo protagonizado por una de sus agentes, quien ha hecho énfasis sobre el tema de los códigos QR manipulados como la trampa principal a posibles fraudes que son cada vez más sofisticados.

"La estafa perfecta no hace ruido y esta no la ves venir", comienza la agente. Además, cabe destacar que su tono es cercano, didáctico, y consciente de que el peligro está precisamente en la confianza. "Pero que no cunda el pánico, te vamos a contar un truco rápido, infalible y fácil de ejecutar", añade pocos segundos antes de ofrecer un veredicto.

El problema, señala, no está en el código en sí, sino en su uso fraudulento. "Hablemos de los QR. Los puedes encontrar ya casi en cualquier parte. En la mesa de un restaurante, en un parquímetro, en ese paquete del pedido que estabas esperando y hasta en una supuesta multa que te han dejado en el coche", enumera. Están en todas partes, por lo que siempre hay que andar con mucha cautela cuando se vean.

"El objetivo es claro, robarte las credenciales"

La mecánica del engaño es sencilla y rápida. "Solo son tres segundos. La cámara detecta el QR, sale un enlace y en un toque estás dentro", continúa. Ese acceso inmediato es precisamente aquello que tanto ansían los delincuentes.

"Lo que parece un QR real puede llevar colocada una pegatina encima que, al escanearla, te dirige a una página web falsa, que suele ser una réplica perfecta del sitio oficial. Todo ello con el objetivo de robarte las credenciales". Por consiguiente, el usuario cree estar pagando un servicio o consultando una notificación, cuando en realidad está entregando sus datos

Para combatir esta técnica, a la cual se la conoce como 'quishing' (phishing a través de códigos QR), la agente comparte una medida preventiva al alcance de cualquiera. "Ahí está el truco. Tanto Android como iOS te permiten configurar el escaneo de la cámara de forma que se muestre el enlace completo antes de abrirlo". La solución no es dejar de acceder a estos pequeños cuadraditos, sino que hay que intentar hacerlo con algo más de atención.

Finalmente, la policía termina concluyendo esta publicación detallando que "activar esta función revelará el dominio real del sitio web al que te va a dirigir el código QR".