En la actualidad, los códigos QR se han convertido en una herramienta común para facilitar diversas acciones como pagos, acceso a sitios web, o incluso la descarga de aplicaciones. Sin embargo, estos códigos también han sido aprovechados por ciberdelincuentes para cometer fraudes, robando información personal y financiera a través de lo que se conoce como “QRshing”, una variante del phishing.
¿Qué es el QRshing?
El QRshing se refiere al uso malicioso de códigos QR para redirigir a los usuarios a sitios web fraudulentos con el objetivo de robar datos sensibles, como contraseñas de cuentas bancarias o de correo electrónico. Los ciberdelincuentes colocan estos códigos QR en lugares públicos y muy transitados, como restaurantes, estaciones de transporte, carteles promocionales, e incluso correos electrónicos y mensajes SMS que parecen ser notificaciones legítimas de bancos o servicios populares.
¿Cómo funcionan las estafas con códigos QR?
Los estafadores utilizan códigos QR falsos que, al ser escaneados, redirigen al usuario a páginas web que simulan ser plataformas oficiales. Al ingresar sus datos en estas páginas, los ciberdelincuentes pueden obtener información privada, como credenciales bancarias, números de tarjetas de crédito y contraseñas de diferentes servicios. En algunos casos, el código QR también puede instalar malware en el dispositivo, comprometiendo la seguridad del usuario.
Riesgos al escanear códigos QR fraudulentos
Una de las mayores amenazas de escanear códigos QR fraudulentos es el robo de credenciales bancarias. Al obtener acceso a cuentas bancarias, los atacantes pueden realizar transacciones sin autorización y hasta suplantar la identidad de la víctima. Además, el malware descargado mediante estos códigos maliciosos puede causar serios problemas, como el robo de información personal, fotos, contactos y mensajes privados. En algunos casos, los ciberdelincuentes pueden tomar control total del dispositivo.
Qué hacer si has caído en la trampa
Si accidentalmente has ingresado información personal en un sitio fraudulento, es crucial cambiar las contraseñas de inmediato. Utiliza combinaciones de contraseñas seguras y activa la autenticación de dos factores en todas las cuentas posibles. Además, debes revisar los movimientos bancarios con atención y reportar cualquier transacción no autorizada a tu entidad financiera. Si es necesario, solicita un congelamiento de crédito o activa una alerta de fraude en tu informe crediticio.
Cómo evitar ser víctima de un QRshing
Para reducir el riesgo de caer en este tipo de estafa, es recomendable desactivar la opción que abre automáticamente los enlaces al escanear códigos QR. De este modo, tendrás la oportunidad de verificar manualmente la URL antes de acceder a cualquier contenido. Además, es importante utilizar aplicaciones de escaneo confiables y evitar escanear códigos QR que provengan de fuentes dudosas o de lugares no verificados.
Refuerza la seguridad de tu dispositivo
Mantén tu sistema operativo actualizado y utiliza un software antivirus confiable para detectar amenazas antes de que comprometan tu dispositivo. Si debes realizar transacciones o verificaciones en línea, ingresa manualmente la dirección web en tu navegador en lugar de confiar en un código QR. Es preferible escanear códigos QR solo en lugares de confianza y evitar hacerlo en espacios públicos donde la probabilidad de encontrar códigos maliciosos es mayor.
Aunque los códigos QR son una herramienta útil en nuestra vida cotidiana, es esencial ser cautelosos y vigilantes al usarlos, especialmente cuando provienen de fuentes no verificadas. La educación y prevención son clave para proteger tu información personal y evitar caer en estafas de ciberseguridad. Tomar estas precauciones te permitirá disfrutar de la comodidad de los códigos QR sin poner en riesgo tu seguridad.
Te puede interesar:
