¿Qué es el QRishing? Cuidado con los códigos QR falsos
Los códigos QR permiten, mediante su lectura a través de la cámara del teléfono móvil, el acceso directo a contenidos de Internet. Aunque se vienen utilizando desde mucho tiempo, se popularizaron especialmente a raíz de la pandemia, por ejemplo, para poder consultar la carta de muchos restaurantes.
Pero su creciente popularidad ha hecho que los ciberdelincuentes hayan encontrado otra manera de hacerse con los datos de los usuarios, utilizando códigos QR falsos. Y ya hay varios casos de lo que se ha dado en llamar "QRishing"- Así, en Estados Unidos se denunció el uso de códigos QR falsos adheridos en parquímetros para realizar el pago, mientras que hace unos meses desde el Ayuntamiento de Madrid se alertaba de la aparición en los parabrisas de algunos vehículos de falsas sanciones de tráfico que incluían un QR.
La Organización de Consumidores y Usuarios (OCU) alerta que la manera en que funciona este engaño es la misma que en la mayoría de las estafas de este tipo: al escanear el código, se dirige al usuario a una web falsa, que finge ser auténtica. El objetivo que el consumidor facilite sus datos a través de esos enlaces o páginas falsas. En algunos casos de QRishing se solicitan las credenciales de seguridad bancarias, que luego usarán en operaciones fraudulentas.
Para prevenir caer en este tipo de trampas y evitar el robo de datos, OCU recomienda:
- Identificar la dirección web a la que nos remite el código QR a través de aplicaciones que permiten ver el enlace antes de abrirlo.
- Instalar apps solo de fuentes fiables: cuidado con los enlaces para instalar app a los que accedas a través de un QR.
- Desconfíar de las páginas en las que tenga que facilitar datos personales o bancarios.
- En cualquier caso, comprueba que se trata de una página que comience por https://, lo que significa que es un sitio legítimo y tiene un certificado SSL (que mantiene la seguridad de sus datos)
