Los códigos QR se han popularizado y hoy son ubicuos para acceder a páginas web y pagar todo tipo de productos y servicios. Sin embargo, no todos son seguros, y algunos pueden ser utilizados por los ciberdelincuentes para llevar a cabo distintas estafas con los que robar datos personales o bancarios. Te contamos qué tipos de fraude hay y qué medidas puedes tomar para evitar ser víctima de estafas con códigos QR.

Los códigos QR, abreviatura de ‘quick response’ o respuesta rápida, en español, son como los códigos de barras. Contienen una información asociada que, al ser escaneada por la cámara de un teléfono móvil, llevan al usuario a un enlace con la información almacenada en ella. 

En el mundo digital de hoy, los códigos QR son una herramienta práctica en restaurantes, para consultar la carta; en la vía pública, para conectarse automáticamente a una red Wi-Fi; en los parkings, para pagar el estacionamiento de un vehículo o simplemente para redirigir a un sitio web. 

Los ciberdelincuentes aprovechan la prevalencia de los códigos QR para llevar a cabo estafas con las que pueden apropiarse de información personal, con el fin de suplantar la identidad,  y los datos bancarios, con el objetivo de hacerse con el dinero, de los individuos que los utilizan.  

¿Qué tipo de estafas con el código QR existen?

QRshing, es un tipo de phishing a través de códigos QR, que mediante el escaneo lleva al usuario a un sitio web fraudulento que puede descargar malware o solicitar información confidencial. Los ciberdelincuentes envían correos electrónicos de phishing, donde está el código QR, que se hace pasar por una empresa real. Le piden al usuario que escanee el código con el que llevan a cabo ataques como extraer información o descargar documentos que contienen virus.

Otra estafa común es cuando un ciberdelincuente coloca un código QR fraudulento sobre el original sin que se aprecie que es una pegatina. Sucede con frecuencia en los menús de los restaurantes y en publicidad exterior. Se han reportado algunos casos en los parquímetros de ciudades, en el que los estafadores colocan los códigos QR para robar el dinero o los datos de la tarjeta de crédito de los usuarios. En este caso, el código QR dirige a una página web de pago que parece legítima, pero no lo es. 

Por último, empieza a ganar fuerza la estafa del código QR inverso. En ella, el estafador crea un código malicioso que después utiliza como supuesta forma de pago, pero en realidad no tiene ese fin, más bien es todo lo contrario: cuando el usuario lo escanea le está haciendo una solicitud de dinero. Así, en lugar de efectuar el abono del bien o servicio, lo que consigue es llevar a cabo la operación inversa. Por ejemplo, a la hora de abonar un producto en un establecimiento, si el estafador presenta uno de estos códigos manipulados, no está pagando por el artículo que se va a llevar a casa sino que conseguirá que sea el propio establecimiento quien lo abone. A través de esta estafa también se pueden robar datos personales y bancarios. 

Buenas prácticas para evitar estafas con el código QR

• Antes de escanear cualquier código público, como en un restaurante o en la calle, obsérvalo y comprueba que no haya sido manipulado o se trate de una pegatina colocada encima del original por los estafadores. 
• Para evitar que descarguen en tu dispositivo un virus, u otro malware, puedes instalar un software antivirus para comprobar que los códigos QR son originales y no contienen enlaces fraudulentos.
• Presta atención a la vista previa del enlace del código QR. Cuando escanees un código, debería aparecer una vista previa de la URL en tu teléfono. Comprueba que la dirección web o URL a la que te redirecciona parece legítima. Recuerda buscar un símbolo de candado junto a la URL y que empiece por “https://”. Estas URL son seguras.
• Si la aplicación o página web de destino te pide datos personales, desconfía. En ese caso verifica su autenticidad.

Santander ayuda a sus clientes contra las estafas cibernéticas

Desde Santander promovemos diferentes iniciativas para que los clientes y usuarios conozcan el funcionamiento de las herramientas digitales, así como los riesgos que puede conllevar su mala utilización. A través de la educación financiera, aportamos conocimiento y acercamos los conceptos relacionados con las finanzas, la ciberseguridad o con el mundo digital al público en general para una mayor comprensión. Adicionalmente, con proyectos como Ciberhéroes o el pódcast sobre ciberseguridad Titania nos acercamos a las nuevas generaciones con un formato y lenguaje novedosos. Todo ello con el objetivo de dotar a las personas del conocimiento necesario para gestionar adecuadamente sus finanzas.