Los QR están a la orden del día, perfectamente integrados en nuestras vidas. Ya nadie se extraña si al sentarse en la mesa de un restaurante se encuentra con esa evolución del código de barras que es en realidad la carta de comida, ni tampoco nos asustamos si al comprar un billete de tren a nuestro correo electrónico llega la confirmación en forma de QR.
Y es precisamente porque estamos acostumbrados a ellos por lo que los estafadores han empezado a usar estos códigos QR para timarnos. La última víctima ha sido el servicio de bicimad de Madrid, que habitualmente utiliza los QR para que los clientes puedan coger las bicicletas eléctricas y realizar el pago.
En esta ocasión, los estafadores se han dedicado a colocar pegatinas con QR fraudulentos encima de los QR verdaderos. Los usuarios que las abrían sin usar la aplicación de bicimad eran redirigidos a web fraudulentas donde les intentaban robar.
En los últimos meses hemos visto casos similares. Por ejemplo, con unas multas falsas que los ladronesdejaban en los parabrisas de los coches en el madrileño distrito de Carabanchel. El papel de la multa falsa mostraba el logotipo del Ayuntamiento, una clave de la presunta infracción, la cuantía de la sanción, incluso el importe con a reducción por pronto pago, y un QR a través del cual te invitaban a gestionar la multa.
Así, el QR se ha convertido en una herramienta más de los ciberdelincuentes, y los usan para estafarnos de dos maneras. Bien haciéndonos caer en un ataque de phishing, llevándonos a una web que suplanta a la original o a una pasarela de pago que no es la buena; o bien descargándonos directamente en nuestros dispositivos virus o cualquier tipo de 'malware'.
¿Qué podemos hacer para evitar ser timados?
Frente a este tipo de engaños, cada vez más frecuentes, los ciudadanos podemos protegernos. Lo primero que podemos hacer con nuestros dispositivos es actualizar los navegadores con frecuencia, de esta manera, cuando un QR nos dirija a una página maliciosa el dispositivo nos alertará de que no es recomendable continuar la conexión.
También debemos estar atentos al dominio de la web a la que nos dirige, y es que en el mismo nombre podemos encontrar algo raro, algo que no nos cuadre y nos haga saltar las alarmas.
Además, en el caso de tener dudas de si el dominio al que nos lleva el QR que hemos abierto es bueno o es una estafa, debemos cerrar inmediatamente el navegador y acudir al sitio al que realmente te quieras dirigir.