El uso de códigos QR se ha incrementado significativamente en los últimos años, facilitando el acceso a información y servicios. Sin embargo, este avance también ha dado lugar a un nuevo tipo de estafa conocida como "Qishing", que combina técnicas de ingeniería social con el uso de estos códigos para manipular a los usuarios y robar información sensible.
Estafas en la calle y en redes sociales
Los delincuentes han perfeccionado su método, creando códigos QR que parecen confiables y colocándolos en lugares estratégicos como paradas de colectivos, restaurantes o baños públicos. Uno de los engaños más comunes se presenta cuando los estafadores pegan una calcomanía con su código sobre un cartel legítimo. Esta técnica también se extiende a plataformas digitales, donde ofrecen sorteos, descuentos o promociones falsas a través de mensajes en WhatsApp, Telegram o redes sociales.
Al escanear el código malicioso, la víctima es redirigida a un sitio web que imita a entidades bancarias o billeteras virtuales. Una vez allí, si ingresa sus datos personales, los estafadores pueden acceder a cuentas bancarias y realizar transacciones no autorizadas.
Qué pueden robarte con un QR trucho
Los expertos en ciberseguridad resaltan que los códigos QR maliciosos pueden ser tan dañinos como un virus informático. Los delincuentes pueden capturar desde claves bancarias hasta contraseñas almacenadas en el dispositivo. Entre la información vulnerable se encuentran:
- Datos de billeteras virtuales
- Accesos a redes sociales
- Información personal como DNI y dirección
- Permisos para acceder a cámara y micrófono
Estos elementos pueden ser utilizados para instalar malware sin que el usuario lo note.
Consejos para no caer en la trampa
Instituciones como el Banco Central y la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) ofrecen recomendaciones cruciales para evitar caer en estas estafas:
- No escanear códigos QR en espacios públicos sin verificar su origen
- Desconfiar de códigos recibidos a través de redes sociales o mensajes desconocidos
- Comprobar la dirección web a la que redirige el QR
- No ingresar datos sensibles en sitios no verificados
- Activar el doble factor de autenticación en todas las cuentas
- Mantener actualizado el sistema operativo y antivirus del dispositivo
Cómo reconocer un QR sospechoso
Aunque no se pueden “leer” los códigos QR a simple vista, existen ciertas señales que pueden indicar un intento de estafa. Los usuarios deben estar alertas ante:
- QR sin explicación clara de su uso
- Códigos en carteles improvisados
- Sitios web sin certificado de seguridad al escanear
- Solicitudes de datos sensibles de inmediato
Cómo operan los delincuentes digitales
El Qishing es una técnica de estafa que se combina con métodos de Phishing. Muchos grupos que llevan a cabo estas estafas operan desde el extranjero, pero también hay bandas locales activas en Argentina. Los casos documentados incluyen pérdidas significativas de dinero, donde las víctimas escanearon códigos en eventos sociales o anuncios callejeros.
Comentar la noticia