Puede que ya os hayáis encontrado con un código QR en vuestro día a día, y sería de lo más normal porque, desde la pandemia, esta tecnología en forma de matriz de puntos cuadrada que facilita el acceso a la información se ha hecho popular para todo tipo de utilidades, desde cartas de restaurantes hasta pagos electrónicos.
Pero de nuevo, su popularidad ha hecho que su uso incremente en otros tipos de funciones, como son las estafas por parte de los ciberdelincuentes. Así lo ha detectado el Centro Nacional Suizo de Seguridad Cibernética (Ncsc), que ha alertado de ciertas prácticas ilegales en los que algunos usuarios han sido víctimas de la denominada estafa del cartero.
Con un solo escaneo…
Las autoridades europeas han advertido sobre este tipo de fraude, que se basa en la manipulación de datos personales a través de códigos QR. Todo empieza al recibir una carta, que contiene este sistema, pero cuando se escanea, los usuarios descargan un ‘malware’.
Este ‘software’ malicioso, conocido como ‘Coper’, puede interceptar mensajes y robar datos personales y bancarios como las contraseñas o números de tarjetas de crédito, que pueden ser interceptados en segundos y vaciar las cuentas bancarias sin que te des cuenta.
Más técnicas con simples QR
Existen casos similares de estafas con códigos QR, como QR fraudulentos en cartas de restaurantes o en pegatinas pegadas en aparcamientos, donde se pide a los conductores que los escaneen para pagar el estacionamiento.
Las entidades bancarias también han sido víctimas de clonaciones de códigos QR en sus páginas para robar datos y dinero a los clientes, además de la variante del ‘phishing’ llamada ‘quishing‘, donde se insertan estos códigos en correos electrónicos para dirigir a las víctimas a sitios web falsos o a descargar ‘malware’.
Prevención ante el posible fraude
Como en todas las ocasiones, hay recomendaciones para protegerte de los riesgos y no caer en la trampa. En un principio, nunca hay que escanear un código QR sin verificar su origen, por tanto, no hay que aplicarlo si proviene de fuentes desconocidas o sospechosas.
[–>
Además, hay que mantener los dispositivos actualizados, incluyendo mejoras de seguridad del ‘software’ y la autenticación en dos pasos. En todo caso, si has sido víctima, contacta rápidamente con tu banco y denuncia el incidente a las autoridades correspondientes.