El conocido como Qrishing o estafa a través de los códigos QR es uno de los engaños que se están cometiendo en los últimos meses, a nivel nacional, principalmente en el ámbito de la hostelería o establecimientos de servicios que ofrecen este código a sus clientes. El término tiene su origen en el ‘phishing’ o robo de contraseñas pero a través de los códigos QR. Los ciberdelincuentes aprovechan el auge del uso de estos códigos para estafar a las víctimas y robarles sus datos personales o claves bancarias. Desde Abasat, como expertos en seguridad y puertas acorazadas, queremos compartirte todo sobre su modus operandi y cómo detectarlo en el siguiente artículo!
Modus operandi de los estafadores
Los estafadores colocan una pegatina con un falso código QR encima del verdadero código, esta técnica es muy común en mesas o barras de bares y restaurantes. Los clientes de estos establecimientos acceden a su cámara para leer los códigos QR y acceder así a la carta del sitio. Lo que hace esta pegatina falsa es redireccionarnos a una plataforma de pago o página web falsa en vez de a la carta o sitio web del restaurante.
La colocación de los códigos QR en este tipo de establecimientos se implantó durante la pandemia del Covid y se ha mantenido por la comodidad y rapidez de acceso a los datos con los códigos.
En otras ocasiones, colocan carteles informativos con diversas ofertas, por ejemplo con clases particulares o actividades infantiles, a la puerta de centros docentes, para evitar sospechas. De esta manera los padres escanean este código y con la excusa de apuntar a sus hijos a clases particulares o extraescolares, les redirigen a plataformas de pago, por lo que en un primer momento no sospechan y les proporcionan los datos personales y claves bancarias para realizar pagos.
El uso de estos códigos está muy de moda, es común verlos en etiquetas de ropa, panfletos publicitarios, aplicaciones de compra-venta de objetos o alquiler de servicios, en billetes de medios de transporte o entradas de espectáculos.
Cómo detectarlo el Qrishing
Consejos para evitar el Qrishing:
- Comprobar que el código QR no esté pegado encima de otro, ya que esto podría generar sospechas.
- En lugares de hostelería, en caso de duda, preguntar al personal para resolver cualquier incertidumbre.
- Verificar que la página a la que redirige el código QR es la del establecimiento o sitio deseado.
- Confirmar que la dirección web sea la correcta, con ‘https’ y el símbolo del candado para indicar seguridad.
- En locales de hostelería, un código QR en la mesa no debería solicitar datos personales ni de pago. Informar al dueño del establecimiento si ocurre y evitar proporcionar información.
- Evitar hacer clic en anuncios sospechosos o enlaces extraños al escanear códigos QR auténticos.
- Prestar atención a posibles faltas de ortografía en las páginas a las que redirigen los códigos QR.
- En caso de sospecha de estafa, acudir a la Comisaría de Policía Nacional y presentar una denuncia con capturas de pantalla y resguardos bancarios.
- Descargar un antivirus para detectar posibles fraudes y proteger el dispositivo de páginas fraudulentas.
- Configurar la aplicación de escaneo para que no redirija automáticamente al contenido, solicitando confirmación previa (Ajustes de la aplicación > Deshabilitar la posibilidad de abrir sitios web automáticamente).
Es importante recordar que debido a la falta de control sobre la legitimidad de los códigos QR, es crucial estar alerta y seguir estos consejos para evitar posibles estafas.