Los códigos QR se han convertido en una herramienta común en la vida diaria, facilitando desde pagos en bares hasta el acceso a menús digitales. Sin embargo, esta familiaridad ha sido aprovechada por delincuentes digitales para implementar nuevas modalidades de estafa. Entre ellas, destaca el QRishing, un término que ha ganado notoriedad en los últimos meses y que pone en riesgo los datos de los usuarios.
Qué es y cómo funciona el QRishing
El QRishing se define como una variante del clásico phishing, pero adaptado al uso de códigos QR. Los estafadores manipulan estos códigos para que, en lugar de llevar a sitios legítimos, dirijan a páginas falsas diseñadas para robar información confidencial.
Las tácticas empleadas son diversas. Entre las más comunes se encuentra la sustitución de códigos QR genuinos por versiones falsas en lugares físicos como restaurantes o comercios. Además, estos códigos se propagan a través de WhatsApp, correos electrónicos y redes sociales, a menudo utilizando incentivos como descuentos atractivos o trámites urgentes para captar la atención de las víctimas.
Te puedeinteresar
Al escanear un código comprometido, el usuario es redirigido a una web que imita a la original. Allí se le solicita que ingrese datos personales o bancarios. En otros casos, el mero acceso a la página puede desencadenar la descarga de malware en el dispositivo.
Consejos para protegerse del QRishing
Pese a que el QRishing puede parecer una amenaza inminente, existen medidas prudentes que los usuarios pueden adoptar para minimizar el riesgo.
-
Verificar el origen: Es crucial escanear códigos solo de fuentes confiables y evitar aquellos que aparecen de repente en carteles o volantes.
-
Observar la calidad del código: Códigos mal recortados o impresos en papeles de baja calidad son señales de alerta que no deben ignorarse.
-
Chequear la URL antes de abrirla: Utilizar aplicaciones que permiten previsualizar enlaces es fundamental; si la dirección parece extraña o tiene errores ortográficos, es mejor abstenerse.
-
Nunca ingresar claves bancarias tras un QR: Las entidades financieras no solicitan información sensible a través de esta vía.
- Confirmar el candado de seguridad en la web: Aunque esta medida no garantiza protección total, ayuda a identificar sitios fraudulentos.
Los usuarios deben adoptar un enfoque crítico y cauteloso ante la tecnología cotidiana para salvaguardar su información personal y financiera.
