La última alerta del Banco de España sobre los códigos QR fraudulentos

Los teléfonos móviles han traido una gran cantidad de cosas buenas a nuestro día a día. Nos permiten ser más rápidos, más eficaces, nos aportan todo el conocimiento que queramos, nos mantienen constantemente interconectados...Pero también es cierto que los ciberdelincuentes se aprovechan de los momentos que bajamos la guardia con nuestro teléfono para estafarnos.

Hoy en día es muy común ir a un restaurante y que, en lugar de encontrarte con la tradicional carta, sobre la mesa haya un código QR que, tras escanearlo con nuestro teléfono, nos muestre toda la carta. Y así más cosas como n enlace a una web, una aplicación, entradas de un concierto en PDF, billetes de tren, la clave de una red wifi, unas coordenadas o una tarjeta de contacto.

Tras la pandemia se ha intensificado el uso de códigos QR para reducir el contacto con soportes físicos en usos como con el certificado de vacunación. Los ciberdelincuentes no son ajenos a esta realidad y han decidido aprovecharla para su propio beneficio. Mediante enlaces maliciosos en forma de códigos QR buscan acceder a nuestros datos. El Banco de España ha publicado un artículo hablando de las técnicas que son más utilizadas por los ciberdelincuentes:

Mediante un QR se nos lleva a una dirección web falsa para el pago de la sanción de la Dirección General de Tráfico (DGT), pero realmente es el ciberdelincuente el que recibe el importe.

En este tipo de estafa, realizada a camareros al pagar la cuenta, el presunto delincuente enseña a la víctima un código QR vinculado a su propia entidad bancaria, cuando en realidad se trata de una solicitud de dinero. Asimismo, logra hacerse con sus datos personales y bancarios.

Se colocan pegatinas falsas sobre las verdaderas de un establecimiento comercial.

Se juntan otras técnicas como la instalación de malware o webs que suplantan páginas reales (web spoofing) para que facilites datos personales.

A la hora de detectar si se trata de una dirección web fiable o, por el contrario, puede tratarse de una estafa, debemos tener en cuenta una serie de detalles. En primer lugar, si la web empieza por https quiere decir que cumple con un mínimo de seguridad y protección. También debemos extremar precauciones y comprobar que el enlace web o url no es sospechoso, antes de abrirlo. Si es un enlace acortado mejor «alargarlo» antes para verificarlo o no abrirlo.

Si accedemos a una web que nos solicite datos, es preferible acceder nosotros directamente desde la url completa o desde la propia aplicación. Es altamente recomendable utilizar aplicaciones que permitan ver el enlace antes de abrirlo. En el caso de dispositivos iOS se hace desde la propia cámara pero debes activar la funcionalidad. En Android dispones de la app Google Lens que ya viene preinstalada o aplicaciones dedicadas que encontrarás en la Play Store.

• Temas
• Estafas
• Banco de España
• Ciberataque
• Phishing
• Ciberseguridad