Estos códigos QR aparentan ser auténticos para acceder a sitios web, realizar transacciones o consultar menús en restaurantes, pero en realidad son falsos y redirigen a los usuarios a páginas o servicios imitadores, con el objetivo de sustraer información personal, contraseñas o instalar malware.
Incremento en la aparición de QR fraudulentos
Conocido como quishing, este método fraudulento se expande con la popularidad creciente de los códigos QR. Los criminales cibernéticos utilizan estos códigos en lugares como restaurantes, parquímetros, y otros puntos de interés público para engañar a los usuarios.
El método puede variar desde colocar una etiqueta sobre un código legítimo, introducir un nuevo código donde no había ninguno anteriormente, o distribuirlos a través de correos electrónicos y redes sociales. Las tácticas empleadas son diversas, y pueden incluir desde proporcionar información hasta facilitar pagos.
Al recibir mensajes que contienen códigos QR, los estafadores a menudo crean una sensación de urgencia para engañar a la víctima. Esto podría incluir alertas sobre problemas con tu cuenta, cambios necesarios en plataformas que usas, o acceso a ofertas tentadoras.
Estos códigos son especialmente peligrosos porque visualmente no se distinguen de los legítimos. Por ejemplo, un código en una mesa de restaurante se asume que es para el menú, pero podría ser una estafa. Esto no ocurre con URLs, donde las diferencias suelen ser más notables.
Evita caer en engaños
Para protegerte, primero analiza visualmente el código. ¿Parece una etiqueta sobre otro código? ¿Hay indicios de manipulación? Estos detalles son clave. Verifica también la ubicación del código, que podría darte pistas adicionales sobre su autenticidad.
Una vez que accedes, es útil revisar la URL de destino. Esto te permitirá identificar si dirige a un sitio oficial y legítimo o a una trampa. El seguimiento de estas precauciones te ayudará a protegerte del quishing.
Es crucial ser especialmente cauteloso con correos electrónicos que contienen códigos QR, ya que es una técnica común para evadir filtros de seguridad. Mantener actualizado tu dispositivo y contar con un buen software de seguridad es fundamental.
