La popularización de cualquier tecnología tiene aspectos positivos y otros que hay que intentar evitar. De manera paralela a que un sistema como el de los códigos QR sea accesible cada vez a un mayor número de personas aparece también la amenaza de los intentos de estafa, el llamado Qrishing.

Es decir, hemos pasado del phishing, que es el envío de correos electrónicos suplantando la identidad de compañías, entidades u organismos para hacerse con datos confidenciales, a hacer esto mismo pero con el código QR.

Y es que no cabe duda de que esta fórmula se ha extendido como un sistema casi universal para acceder a páginas web y pagar todo tipo de productos y servicios. El problema llega cuando descubrimos que no todos los QR son seguros y algunos de ellos actúan como herramienta de los ciberdelincuentes para robar datos personales o bancarios. Te explicamos cómo funciona esta práctica y qué debes hacer para protegerte ante ella.

¿Qué es el Qrishing?

Se entiende por Qrishing a todos los intentos de estafa que utilizan la tecnología QR como medio para acceder a esa información confidencial. La dinámica es sencilla, un escaneo común QR pero que lleva al usuario a una web fraudulenta donde descarga un malware o se le solicita información confidencial.

A menudo los piratas cibernéticos envían correos de phishing con el código QR fraudulento, de igual manera que harían con enlaces web maliciosos. Los usuarios al escanear ese código pueden estar siendo víctimas de extracción de la información o descargando documentos que contienen virus.

Esa es la fórmula más habitual de Qrishing, pero existen otras un poco más básicas, pero igualmente efectivas, como por ejemplo colocar un código QR fraudulento sobre el original sin que se aprecie que es una pegatina.

Esto sucede a menudo en restaurantes o lugares con publicidad exterior y también se han reportado casos en los parquímetros. Los delincuentes colocan estos códigos falsos para robar datos de tarjetas de crédito o directamente el dinero de otros usuarios.

Finalmente, existe otro timo, otro intento de estafa que se vasa en crear un código malicioso que se utiliza como forma de pago. En realidad no es tal, sino que al escanear el código no se está pagando, sino solicitando dinero. Este sistema también se utiliza para robar datos personales o bancarios.

¿Cómo evitar los intentos de estafa? Buenas prácticas con el código QR

El hecho de que haya mentes perversas que quieran sacar partido ilegítimo de una tecnología no debe hacer creer que esos sistemas son peligrosos. Todo avance tecnológico, como ya sosteníamos anteriormente, tiene una doble cara. La clave está en sacar el máximo partido y comprender que siempre habrá debilidades o rendijas por donde intentan colarse los delincuentes.

A nivel de negocio, si tienes un restaurante o un negocio que hace uso de esta tecnología, lo ideal es que confíes únicamente en compañías de referencia. A la hora de crear código QR para ganar en visibilidad es importante confiar en empresas con amplia experiencia en el sector y que aporten la máxima seguridad posible, garantizando que sus códigos no son suplantables.

A partir de ahí, y ya como cliente, es igualmente importante manejar la información con cautela. Todos tenemos en nuestro smartphone un lector de códigos QR, pero ¿es necesario utilizarlo cada vez que nos topemos con uno de estas matrices? Antes de escanear cualquier código público, ya sea en la calle, en un restaurante o en un centro comercial, obsérvalo y comprueba que no haya sido manipulado mediante la implementación de otro código en la parte superior, con una pegatina sobre el mismo fondo.

Como usuario también puedes descargar en tu smartphone o dispositivo móvil un software antivirus, así evitarás que lleguen al teléfono, la tablet o el ordenador virus, malware y otros agentes maliciosos. Con esta práctica también te sentirás más protegido, ya que puedes comprobar qué QR son originales y cuáles son fraudulentos.

Una cuarta recomendación es comprobar bien la dirección a la que asigna el código. Como bien sabes, el QR no muestra directamente la información, sino que da acceso a una pantalla web que es la que redirige a una web en concreto. En ese caso, observa que la dirección es legítima con el candado junto a la URL y el inicio de la web con “https://”.

Por último, debes desconfiar de las web de destino que te pidan datos personales. Incluso si es una landing page o un formulario para acceder a una suscripción o una promoción de un negocio, ponlo en cuarentena. Confía únicamente en webs que tengan apariencia de oficiales y que sean auténticas.

Dicho esto, los códigos QR son una tecnología de mucha utilidad, que acelera el acceso a la información y que permite a las empresas ganar en visibilidad. No hay que dejar de usarlos por temor a una estafa, sino interiorizar que son escenarios en los que también puede aparecer el fraude, por lo que hay que estar preparado para ello.