El QRishing es una nueva forma de estafa que utiliza códigos QR para robar información personal. Aprende a protegerte.
Con la creciente popularidad de los códigos QR, los estafadores han encontrado una forma peligrosa de obtener información personal mediante el QRishing. Este fenómeno se ha vuelto más común desde la pandemia del COVID-19 y pone en riesgo la seguridad de quienes escanean códigos QR sin precaución. A continuación, exploramos qué es el QRishing, sus riesgos y cómo protegerse de esta amenaza.
Qué es el QRishing y por qué es tan peligroso
El QRishing es una combinación de QR (Quick Response) y phishing, donde los estafadores utilizan códigos QR falsos para engañar a las personas y obtener datos personales. Los códigos QR permiten acceder rápidamente a sitios web o aplicaciones, pero los ciberdelincuentes han comenzado a aprovechar esta tecnología para engañar a las personas.
Los códigos QR fraudulentos pueden estar pegados en lugares públicos o asociados a ofertas y promociones aparentemente legítimas. Una vez escaneado el código, el usuario es redirigido a una web falsa que imita a una legítima, donde se le solicita información personal como cuentas de correo, datos bancarios o incluso pagos. El objetivo final es robar información valiosa.
Los casos más frecuentes de estafas con códigos QR
Un ejemplo notable de QRishing es el caso de BiciMAD, el servicio municipal de alquiler de bicicletas en Madrid. Una banda organizada colocó códigos QR falsos junto a las bicicletas, engañando a los usuarios que pensaban que estaban accediendo a una página de pago oficial. En realidad, la web era fraudulenta y solo servía para robar la información de los usuarios.
Este tipo de estafas puede presentarse de diversas maneras, como imitaciones de sitios web de bancos, redes sociales o servicios de correo electrónico, con el fin de obtener credenciales de cuentas. Aunque algunos de estos engaños buscan secuestrar cuentas, la mayoría de los casos se centran en obtener datos financieros mediante pagos falsos.
Cinco consejos clave para evitar estafas con códigos QR
- Inspecciona las aplicaciones que descargues desde un QR. Asegúrate de que provengan de la App Store, revisa las reseñas y la fecha de publicación. Aunque Apple regula estrictamente su tienda, siempre es mejor ser cauteloso con aplicaciones nuevas o desconocidas.
- No escanees códigos QR que encuentres en la calle. Si están pegados al azar en lugares públicos, es mejor evitarlos, especialmente si el QR parece estar colocado de manera sospechosa.
- Analiza la URL del QR en sitios web especializados. Herramientas como PCrisk, Sucuri o VirusTotal pueden ayudarte a verificar si la web es segura.
- No introduzcas datos si no estás seguro de la web. Evita realizar pagos en plataformas que no puedas verificar como legítimas.
- Contacta con la empresa real si tienes dudas. Si el QR parece estar asociado a un servicio conocido, verifica su autenticidad contactando directamente con la empresa a través de canales oficiales.