La estafa silenciosa que se esconde tras un código QR: cuidado con lo que escaneas

Aparcas, buscas el parquímetro y escaneas su código QR. Crees que has pagado el estacionamiento, pero en realidad le has entregado tus datos personales y bancarios a un delincuente. En el mejor de los casos, tu información está en manos de un estafador; en el peor, te pueden vaciar la cuenta bancaria o suplantar la identidad. No es una suposición: ya ha ocurrido.

Los códigos QR son una herramienta muy útil para acceder a información, efectuar pagos, consultar el menú de un restaurante o pasar la contraseña del WiFi. Sin embargo, también se han convertido en un recurso para los ciberdelincuentes, que pueden falsificarlos con facilidad. Pero, ¿cómo lo hacen?, ¿cómo puedes identificar un QR falso? ¿Y qué pasos seguir si sospechas que has entregado tus datos a una página fraudulenta? Te lo contamos.

Cómo nos cuelan los códigos QR fraudulentos

En líneas generales, lo que hace un estafador es colocar códigos QR falsos. Al escanearlos, la víctima accede a un sitio web fraudulento en el que su seguridad puede verse comprometida, ya sea porque descarga malware sin darse cuenta, o porque introduce información confidencial creyendo que se trata de una página legítima.

@policia ⚠️🚨Cuidado si ves esto cuando vas a pagar en el parquímetro #codigosqr#QR#policia#ciberestafas#parati#aprendecontiktok♬ 오리지널 사운드 - MVO

Evidentemente, los delincuentes no dicen: “Hola, escanea este código QR, es una estafa. Queremos tu dinero”. Emplean distintos métodos para hacer que estos códigos parezcan auténticos:

• Los colocan encima de otros originales: una de las tácticas más comunes consiste en pegar sus códigos sobre los verdaderos, algo que se ha visto especialmente en parquímetros o estructuras públicas.

• Difunden carteles falsos con QR: también pueden repartir anuncios por la calle. Por ejemplo, es habitual que publiquen ofertas de empleo demasiado buenas para ser verdad, a las que solo se accede escaneando un código.

• Los integran en sitios web: aunque menos frecuente, pueden insertar estos códigos en páginas web para que, al navegar desde un ordenador, el usuario los escanee con el móvil.

Detéctalo: atento a estas señales

Como en todo, no existe un método infalible para distinguir entre un código legítimo y una estafa. Aun así, hay varios indicios que pueden ayudarte a identificar un intento de fraude:

• Fíjate en el relieve del código: pasa la mano por encima del QR. Si notas que es una pegatina o sobresale, podría haber sido colocado encima de otro.

• Solicita datos personales o pagos urgentes: los estafadores suelen apelar a la urgencia para presionar a sus víctimas. Si la web te lo exige, desconfía.

• Errores en la página: si la web a la que accedes tiene faltas ortográficas o fallos visuales evidentes, podría ser falsa.

• No escanees cualquier QR: evita escanear códigos de fuentes desconocidas o dudosas. Es mejor ser precavido.

Qué hacer si has accedido a una web fraudulenta

Si entraste en una página sospechosa, pero no introdujiste ningún dato, probablemente no tengas problemas, aunque deberías estar atento a lo que aparece sobre ti en Internet. El riesgo real aparece cuando facilitas información personal o bancaria. En cualquier caso, sal inmediatamente del sitio y evita descargar o interactuar con su contenido.

Si proporcionaste tus datos, te recomendamos:

• Cambiar todas las contraseñas relacionadas.

• Contactar con tu banco si realizaste alguna transacción o compartiste información financiera.

• Analizar tu dispositivo con un software de seguridad.

• Denunciar el incidente a la Policía, si lo consideras necesario. También puedes contactar con la línea del Instituto Nacional de Ciberseguridad.