En un artículo del blog de ExpressVPN se expone el hecho de que, según recientes estudios de Statista, aumentó en un 25 % el porcentaje de usuarios de teléfonos que en los últimos 2 años escanearon códigos QR.
A medida que la tecnología continúa avanzando, también lo hacen las formas de interactuar con esta. Pudiendo observarse el caso de la capacidad de escanear un código QR. Se trata de un tipo de código de barras bidimensional que, al ser escaneado con la cámara de un teléfono inteligente, redirige al usuario a un contenido digital específico, como un sitio web, video u otro tipo de contenido.
Sin embargo, no todos los códigos QR son iguales y aunque hay algunos que son legítimos y pueden proporcionar información valiosa y confiable, otros pueden llegar a ser maliciosos y dirigir a los usuarios desprevenidos a sitios web peligrosos, falsos o fraudulentos.
¿Cómo se cometen estafas mediante el uso de código QR?
Existen diferentes maneras en las que es posible usar los códigos QR para realizar prácticas maliciosas y estafas que afectan a usuarios, pudiendo propiciar que estos se conviertan en víctimas de fraudes económicos o de otros tipos de delitos informáticos.
Esto ocurre por no conocer las diferentes que existen entre los código QR legítimos y los que son maliciosos. Al respecto, algunas de las principales prácticas que se emplean son las siguientes:
1. Usar códigos QR superpuestos
Las personas por lo general creen que son seguros los códigos QR que se encuentran publicados en señales o carteles de espacios públicos. Sin embargo, existe un tipo de estafa en la que los maleantes imprimen pegatinas con códigos QR y suelen colocarlos sobre los auténticos, como una parte de sus esquemas de fraudes.
2. Emplear códigos QR en correos electrónicos de phishing
Otras de las maneras en las que se pueden hacer estafas con un código QR es a través de una práctica que se conoce como «quishing». En este sentido, una forma en la que esta se aplicó fue en el año 2021 para robar las credenciales bancarias de usuarios de Alemania con estos códigos.
Esto lo hicieron enviando correos electrónicos a los usuarios haciéndose pasar por un banco y pidiéndoles que escanearan un código QR para mostrar que aceptaban los cambios de las políticas de privacidad que se empleaban en esta entidad bancaria.
3. Aplicar prácticas usadas en la ingeniería social del mundo real con códigos QR
Una de las maneras en las que es posible hacer estafas por medio del uso de códigos QR es en el ámbito físico, tal como sucedió en un aparcamiento de los Países Bajos para llevar a cabo un robo de miles de euros.
Los estafadores se vistieron de una forma profesional y se dirigieron a las personas para que en vez de usar la máquina asignada en el aparcamiento, optarán por realizar el pago de la tasa de aparcamiento mediante el escaneo de un código QR.
4. Descargar monederos falsos de las criptomonedas a través de Códigos QR
Algunos estafadores pueden emplear códigos QR para que los usuarios descarguen monederos falsos de criptomonedas. Para ello, se valen de hacerles promesas de que van a obtener recompensas que finalmente serán tokens falsos.
5. Códigos QR para suscribirse a servicios premium
Otras de las maneras en las que se suelen emplear los códigos QR suele ser para lograr que usuarios incautos y desprevenidos se suscriban a servicios premium para robarles el dinero que emplean para el pago de sus respectivas mensualidades.
Un caso en el que se empleó este tipo de fraude fue para la campaña del troyano de Android, denominada GriftHorse, que en todo el mundo había victimizado a más de 10 millones de usuarios en septiembre de 2021.
Cómo garantizar la seguridad de los códigos QR
Pese a que pueden parecer preocupantes las diversas estafas que se llevan a cabo con códigos QR, a través de algunas prácticas los usuarios pueden mantenerse al margen con respecto a las estafas de códigos QR:
- Asegurarse de que es legítimo un sitio web que se encuentra vinculado a un organismo público u otro proveedor oficial.
- Verificar si existen faltas de ortografía en la URL.
- Evitar escanear códigos QR de correos electrónicos aunque estos procedan de personas u organizaciones que sean conocidas.
- Activar la autenticación de múltiples factores con las cuentas empresariales, bancarias y de otros tipos con la finalidad de evitar que los estafadores puedan robarse credenciales de inicio de sesión.
- Al hacer transacciones, se tienen que emplear el escaneo de códigos QR tan solo cuando se realicen transacciones de forma directa con proveedores de servicios, comercios o personas conocidas que sean de confianza.
- Cuidarse de conceder permisos cuando lo pide una aplicación, debido a que algunos de los que se piden pueden llegar a ser peligrosos.
De igual modo, es fundamental usar aplicaciones de seguridad móvil para ofrecer protección frente a posibles virus y malware mediante los que sea posible mantener protegidos y seguros los smartphones.