El código QR es una tecnología popular utilizada en muchos sectores, por eso capta también la atención de los cibercriminales, afirma Caja Piura.
Hacer pagos, leer la carta del restaurante o incluso compartir un contacto. Un código QR permite realizar estas y más actividades con solo escanearlo con la cámara de un smartphone.
«Es una tecnología popular utilizada en muchos sectores, por eso capta también la atención de los cibercriminales que los usan con fines maliciosos», explica Patricia Rojas, jefe de Canales y Servicios de Caja Piura.
Advierte de qué forma los estafadores usan estos códigos para engañar a sus víctimas y, como parte de la campaña de prevención de ciberdelitos «Conciencia Digital» de Caja Piura, ofrece recomendaciones para evitar caer en estas trampas.
- Redirige al usuario a una web maliciosa: A diferencia de un link que podría verse sospechoso, un QR no ofrece indicios de riesgo a simple vista. «Debemos validar la proveniencia del código antes de aventurarnos a escanearlo por simple curiosidad», comenta Rojas.
En otros países se registran casos de ciberdelitos originados por escanear algún QR adherido como sticker en estacionamientos o afiches. «Conducen a la víctima a un sitio falso para supuestamente realizar el pago del servicio y robar los datos financieros», detalla.
- Descarga un archivo malicioso en el dispositivo de la víctima: Los ciberdelincuentes pueden alterar el código QR de lugares concurridos como avisos publicitarios en vía pública para que el usuario descargue un archivo PDF malicioso o llevarlo a instalar una aplicación fraudulenta.
«Las personas suelen caer en la tentación de escanear un código QR con un mensaje bonito o con una solicitud de donación para fundaciones», ejemplifica la vocera.
- Desviar un pago: Muchas tiendas permiten realizar pagos digitales a través de códigos QR que contienen los datos del negocio.
«Antes de realizar la operación es importante verificar que los datos corresponden a la persona o empresa correcta. Evite responder a ofertas que lleguen por WhatsApp, SMS o correos electrónicos porque podrían enviar un código falso para realizar el cobro», sugiere Rojas.
- Suplantar la identidad del usuario: Los códigos QR sirven también para validar una identidad como sucede con el carné de vacunación. Sus datos personales son información sensible que podrían servir a los delincuentes para suplantarlo o para intentar descifrar sus contraseñas.
«Evite compartir estos códigos, además de usar fechas de cumpleaños o su número de Documento Nacional de Identidad (DNI) en las claves de sus servicios financieros», enfatiza la especialista de Caja Piura.