La Policía Nacional alerta sobre las estafas con código QR

Los códigos QR, abreviatura de "Quick Response" o respuesta rápida en español, son una especie de código de barras bidimensional que almacena datos de manera eficiente. Pueden contener una variedad de información, como enlaces a sitios web, información de contacto o instrucciones de compra. Con la creciente digitalización de las transacciones comerciales y el aumento de los pagos móviles, los códigos QR se han vuelto omnipresentes en nuestra vida cotidiana: desde restaurantes hasta campañas publicitarias, estos códigos se utilizan ampliamente para proporcionar acceso rápido a la información. Y, con su popularización, han llegado también las estafas que los utilizan como medio para hackear los teléfonos de quienes los usan.

Así funcionan las estafas a través de los códigos QR falsos y maliciosos

En su cuenta oficial de Twitter, la Policía Nacional ha compartido un vídeo en el que advierte de esta nueva forma de delito: los estafadores crean códigos QR que imitan a los legítimos, utilizando diseños similares o incluso replicando los códigos exactos que los bares y restaurantes utilizan para mostrar la carta a los consumidores. Estos códigos falsos llevan a los usuarios a páginas web falsificadas diseñadas para robar información de inicio de sesión, distribuir malware o realizar phishing.

Además, los estafadores también emplean técnicas de ingeniería social para incitar a las personas a escanear códigos QR fraudulentos. Esto puede incluir la promesa de premios, descuentos exclusivos o contenido atractivo que motive a los usuarios a caer en la trampa. Según la Policía Nacional, además de la falsificación de códigos legítimos, existen otras formas en las que escanear  códigos qr maliciosos puede afectar a la seguridad de tu teléfono. 

Dispositivos vulnerables y suplantación de identidad

Algunas estafas a través de códigos QR pueden aprovechar vulnerabilidades de seguridad en dispositivos móviles o aplicaciones de escaneo de códigos. Los estafadores pueden crear códigos QR que ejecuten scripts maliciosos o exploits para comprometer la seguridad del dispositivo del usuario.

En otras ocasiones, pueden suplantar la identidad de empresas legítimas o marcas reconocidas mediante el uso de códigos QR  que redirijan a los usuarios a páginas de inicio de sesión falsas de empresas y marcas conocidas, como bancos o redes sociales, con el objetivo de robar las credenciales de inicio de sesión y secuestrar las cuentas creyendo que están interactuando con una fuente de confianza. 

Consejos de la Policía Nacional para evitar ser víctima de estas estafas

En este contexto actual de creciente digitalización en el que cada vez está más extendido el uso de códigos QR, es fundamental estar alerta y tomar medidas de precaución para protegerse contra posibles estafas. En este sentido, la Policía Nacional ofrece una serie de consejos y recomendaciones clave que pueden ayudar a los ciudadanos a evitar convertirse en víctimas de fraudes perpetrados a través de códigos QR y que son fundamentales para fortalecer la seguridad digital y prevenir posibles riesgos asociados con la utilización de esta tecnología.

1. Utiliza aplicaciones de escaneo de códigos QR de confianza

Asegúrate de utilizar aplicaciones de escaneo de códigos QR que estén debidamente homologadas, y descárgalas siempre desde app stores legítimas, como Play Store en Android o la Apple Store para iPhone. Estas aplicaciones suelen tener características de seguridad adicionales que pueden ayudar a detectar códigos QR fraudulentos.

2. Mantén tu software de seguridad actualizado

Mantén actualizados tanto el sistema operativo de tu dispositivo como las aplicaciones que utilizas para escanear códigos QR. Las actualizaciones se utilizan para incluir parches de seguridad que pueden protegerte contra las amenazas que van surgiendo.

3. Desconfía de los códigos QR en lugares públicos

Evita escanear códigos QR que encuentres en lugares públicos, como en carteles en la calle, baños públicos en incluso en las cartas de los restaurantes. Como ya se ha explicado, estos códigos podrían ser parte de una estafa diseñada para robar tu información personal o financiera. Siempre que puedas, pide que te den la carta en mano y, si hay una oferta que te interese en algún cartel por la calle, hazle una foto para acordarte del nombre y buscar en Internet para ver si es legítima antes de escanear el código directamente.

4. Verifica la URL antes de hacer clic

Antes de escanear un código QR que te redirija a un sitio web, verifica la URL manualmente ingresándola en tu navegador. Si la URL parece sospechosa o no coincide con la oferta anunciada, es mejor no escanear el código. Cualquier URL fiable debe llevar un certificado de seguridad, que constará como una S al final del "https:" del principio de la dirección web. Si no aparece la S, desconfía.

5. No introduzcas información personal sin verificar

Nunca proporciones información personal o financiera después de escanear un código QR a menos que estés seguro de que el sitio web es legítimo. Los estafadores pueden utilizar códigos QR para dirigirte a páginas de phishing diseñadas para robar tus datos.

6. Denuncia códigos QR sospechosos

Si encuentras un código QR que parece sospechoso o que crees que podría ser parte de una estafa, informa a la Policía Nacional y a la empresa afectada. Esto puede ayudar a prevenir que otras personas caigan en la misma trampa, y puedes hacerlo fácilmente a través de las redes sociales @policia y las de la empresa en cuestión.