Alerta Código QR o cómo las estafas se han multiplicado con un simple escaneo
Un gesto tan cotidiano como escanear la carta de un restaurante puede esconder una trampa, como veremos en el capítulo 7 de 'Titania'.
CARLOS: ¿Qué te han dicho?
JAVIER: Pues que... este QR no es suyo ni... está trabajando ninguna camarera aquí ahora. Y han empezado a llegarme como... notificaciones de cargos en mi cuenta.
CARLOS: Ah, pues... deberías llamar a tu banco cuanto antes.
JAVIER: Es que... ¡No puedo! El móvil sigue así, como... bloqueado.
Estamos a punto de conocer el desenlace de la segunda temporada de Titania, el thriller sonoro de Banco Santander y Podium Podcast sobre ciberseguridad a partir de la inteligencia artificial y el mundo virtual. Pero antes de saber si Carlos, el informático mexicano que llegó a España manipulado por Titania, está totalmente fuera de peligro, la trama pone sobre la mesa las estafas a través de códigos QR, otra modalidad cada vez más común que puede poner en riesgo tu información confidencial o tu dispositivo, propagando un malware —software malicioso—.
En el capítulo, Carlos y Alicia aprovecharán su conocimiento informático para que, a través de un código QR de lo que parece una falsa carta de una cafetería, se pueda acceder a cierta información que les permitirá llegar hasta Titania.
El escaneo de códigos QR ya es un gesto cotidiano en nuestra vida digital para acceder rápidamente a una web en transportes públicos, publicidad en la calle, entradas a eventos o como forma de acceso a pasarelas de pagos online, y los ciberdelincuentes no han perdido oportunidad de usarlos como herramienta para perpetrar sus crímenes.
El ‘Quishing’ o phishing por QR implica el uso de códigos falsos que pueden redirigir a sitios web maliciosos o instalar software espía en los dispositivos de las víctimas para obtener datos personales o incluso información bancaria. Por eso es muy importante verificar las fuentes de los códigos QR, en especial en lugares públicos o en enlaces desconocidos. Es decir, escanear estos códigos equivale a hacer clic en un enlace. Si somos cada vez más atentos cuando nos llegan links en comunicaciones digitales, debemos ser igual de conscientes cuando escaneemos estos códigos en la calle.
Ante la duda, no escanees
Saber que existen ese tipo de engaños o ciberdelitos nos prepara de antemanos para tomar todas las precauciones posibles. Como norma general, ante la duda, nunca escanees, pero para más seguridad puedes seguir estos consejos:
- Antes de escanear cualquier código público, como en un restaurante o en la parada del autobús, obsérvalo y comprueba que no haya sido manipulado o se trate de una pegatina colocada encima del original por los estafadores.
- Para evitar que descarguen en tu dispositivo un virus, u otro malware, puedes instalar un software antivirus para comprobar que los códigos QR son originales y no contienen enlaces fraudulentos.
- Presta atención a la vista previa del enlace del código QR. Cuando escanees un código, debería aparecer siempre la URL de destino. Comprueba que la dirección web a la que te redirecciona parece legítima. Recuerda buscar un símbolo de candado junto a la URL y que empiece por “https://”. Estas son las seguras.
- Si la aplicación o página web de destino te pide datos personales, desconfía. En ese caso verifica su autenticidad y si no puedes hacerlos, no pinches.
