QRishing: Cómo evitar que te estafen al escanear un código QR
¿Has escaneado algún código QR con el teléfono hoy? Desde hace algunos años y, motivado principalmente por la crisis sanitaria, escanear un código QR es una acción más que habitual que hacemos cada día. Para ver la carta de un restaurante, para abrir cualquier página web específica o hasta para ver anuncios de coches o viviendas.
El problema llega cuando escaneas un código pensando que vas a acceder a un contenido y acabas cayendo en la trampa de los ciberdelincuentes. Para evitarlo, desde el Banco de España dan una serie de consejos que permiten detectar y prevenir este tipo de fraude.
Contenido de la información:
Qué es el QRishing
QRishing es el nombre acuñado para definir los distintos intentos de fraude y estafa de los ciberdelincuentes utilizando los códigos QR para ello.
Cómo evitar que te estafen al escanear un código QR
La clave para evitar fraudes y estafas relacionadas con este método de acceso a determinadas páginas web es mediante la información y la prevención. Se trata de actuaciones concretas y muy similares a las que sirven para detectar un SMS fraudulento.
- En concreto, una de las primeras cuestiones a tener en cuenta y a analizar antes de pasar la cámara del teléfono por encima del código es identificar la dirección a la que remite.
- Uno de los primeros indicadores que aseguran una mayor fiabilidad, aunque no se trata de una técnica infalible, es que si la dirección web empieza por ‘https‘, significa que la web a la que lleva cumple con un mínimo de seguridad y protección.
- Por otra parte, siempre es recomendable extremar precauciones y comprobar que el enlace asociado al código no es sospechoso antes de abrirlo. En el caso de encontrarte con un enlace corto o acortado, mejor “alargarlo” antes de acceder para verificar el contenido de la URL.
- Si al acceder a la web, esta solicita tus datos personales como requisito para visualizar el contenido, desconfía. Y no aportes ningún dato hasta verificar la seguridad de la web.
- Además, en el caso de que haya que introducir datos para acceder, lo mejor es que entres a la web por tu cuenta, a través de la dirección específica y no mediante el QR.
- Para escanear el código, usa aplicaciones o herramientas que antes de acceder directamente a la página, te permitan ver el enlace y dirección del QR y no accedan directamente. De lo contrario, caerás en la trampa inevitablemente.
Las principales estafas relacionadas con el escaneo de códigos QR
Para que puedas hacerte una idea de qué tipo de estafas utilizan los ciberdelincuentes para que caigas en la trampa, a continuación puedes conocer algunos ejemplos de casos reales que se han sucedido en los últimos meses relacionados con el QRishing.
- El envío de multas de tráfico a los conductores mediante código QR que conduce a una web falsa para tramitar el supuesto pago de la sanción, pero que es el ciberdelincuente el que recibe el pago que realiza el conductor.
- QR inverso, que es un tipo de estafa que se dirige a los camareros al pagar la cuenta. El delincuente enseña a la víctima un QR vinculado a su entidad bancaria, que en realidad es una solicitud de dinero. Es un fraude con el que logra hacerse con los datos personales y bancarios de la víctima.
- Colocación de pegatinas de códigos QR falsos encima de los códigos de los restaurantes y establecimientos que dan acceso a la carta y otros productos de su catálogo.
Así es el timo de la patata, la nueva estafa de la que alerta la Policía Nacional 
Así puedes consultar todo el histórico de los ‘Me gusta’ que has dado en Instagram 
Cómo abrir WhatsApp Web en el ordenador sin el móvil ni QR 
Las mejores plataformas para crear apps sin picar código
