¿Sabes qué es un Código QR?

Son códigos de barras bidimensionales que permiten almacenar información tal como una URL, un email, texto, documentos, descargar aplicaciones, etc…

Durante la pandemia, muchas empresas han tenido que reinventar la forma en la que daban información a sus clientes, teniendo que recurrir a una alternativa para sustituir documentos en papel para reducir el riesgo de contagio de la covid-19. Un ejemplo claro se ha dado en los restaurantes, donde antes nos ofrecían un menú físico y ahora accedemos a él a través de un código QR.

Imagen1

Y de la misma forma que las empresas se han adaptado a la nueva situación, los ciberdelincuentes también.

Las autoridades han tenido constancia en los últimos meses de un incremento en los intentos de fraude y robo de datos utilizando códigos QR.

Algunas de las técnicas que utilizan para suplantar al código QR real, es pegando uno malicioso encima del original, ya sea en un restaurante, un museo, o bien que lo coloquen en un lugar público con alguna excusa válida, como por ejemplo para promocionar un sorteo, para una encuesta con un premio al final, etc.

El problema con estos fraudes es la inmediatez y la falta de tiempo de reacción del usuario, ya que al escanear el código, el usuario no ve cuál es la URL a la que se va a acceder, sino que entra directamente.

¿Puedes evitar caer en este tipo de engaños?

La respuesta es .

En el caso de un restaurante, en donde has escaneado la carta a través del código QR, para pedir algo del menú, ¿sería normal que tuvieras que poner algún dato personal? Y si al escanearlo intenta descargase otro tipo de fichero distinto de un PDF, como por ejemplo una aplicación, ¿seguirías adelante y la instalarías?

Obviamente que no lo harías o no deberías hacerlo. Utilizar el sentido común en cada caso y estar atento es la mejor forma de evitar “picar” en estos fraudes.

Evita los problemas…

  • Si sospechas de la fuente, no escanees el QR.
  • Si tu aplicación de escaneo te permite ver la URL a la que te va a redirigir y esta está acortad, sospecha.
  • Comprueba que el QR que vas a escanear es el original y que no tiene otro pegado encima.

Recuerda utilizar siempre el sentido común, la observación y no confiar ciegamente. Estas son las bases para protegerte de los ciberdelincuentes.

Equipo ES-CIBER