Ojo con el uso de los código QR: ¿Cuáles son las estafas más habituales y cómo podemos detectarlas?

El Banco de España (BdE) ha advertido recientemente de las estafas con el uso de los códigos QR. Esta herramienta ha crecido mucho por la pandemia y su uso ya forma parte de nuestro día a día. Pero los estafadores han visto una oportunidad para engañar a los usuarios. Los ciberdelincuentes aprovechan la confianza que tenemos en estos códigos para sustraer dinero o robar datos personales. Más Vale Tarde (MVT) ha hablado con algunos expertos y ha dado las claves de esta estafa.

Justo en el robo de datos o dinero es donde ha puesto el foco el Banco de España. Por ello, el órgano supervisor ha pedido que tengamos cuidado con los códigos QR fraudulentos: los 'QRishing'. Así ha denominado este tipo de 'pishing' oculto en los códigos QR, es decir, mensajes en los que tienes que pinchar, te llevan a un enlace y te pide rellenar unos datos personales.

Según el BdE, las formas con las que se producen estas estafas son varias: mediante multas de tráfico, un ejemplo que se ha visto en los aparcamientos en Madrid; los QR inversos, que consisten en sacar los datos a los establecimientos donde pagamos o usamos el QR; las pegatinas, que son códigos falsos que se pegan encima de los auténticos. Esto, en resumen, tal como ha explicado el periodista de MVT, Diego Álvarez, lleva a las suplantaciones de páginas web. Son webs fraudulentas que se usan para pedir todos tus datos.

¿Cómo evitar las estafas con QR?

Primero, es importante comprobar que las webs son seguras, no entrar en cualquier enlace que nos envían o que no lleva a él un QR. Segundo, no debemos aportar nuestros datos si no es un sitio seguro. Por último, tenemos que saber que existen aplicaciones que ofrecen vista previa de la página sin tener que entrar en ella.

María Fernández, portavoz de la Policía Nacional, ha explicado que es "muy fácil asociar un código QR a un banco, a un organismo público o un establecimiento". Por eso, "lo mejor -recomienda Fernández- es hacer las transacciones a través de páginas web oficiales". Según la portavoz, estas "estafas son una especie de 'pishing'" y la finalidad del mismo es "tener nuestros datos bancarios para que empresas instalarnos troyanos" y acceder a toda la información que tengamos.

¿En qué casos se debe usar y en qué no?

Javier Sanz, experto en tecnología y fundador y CEO del Grupo ADSLzone, recomienda emplear los códigos QR para consultar "cartas de restaurantes porque es difícil que los ciberdelincuentes vayan a incluir uno falso para robarnos datos". Sin embargo, insiste en que lo más importante es cada vez que vayamos a usar un QR nos fijemos en el navegador. Es decir, que en la barra de dirección de nuestro teléfono móvil no indique que estamos entrando en una página extraña. "Los ciberdelincuentes siempre ponen una pasarela intermedia y eso aparece en el navegador", detalla.

Sanz ha puesto el ejemplo de Estados Unidos, donde unos "ciberdelincuentes pusieron códigos QR en parquímetros y hubo miles de afectados". Estos, señala, cuando "fueron a pagar el coche e introdujeron los datos se quedaron sin los fondos". Esto, afortunadamente, "no ha llegado todavía a España, pero llegará". El experto advierte que después de la "pandemia esta herramienta se popularizó muchísimo". Así, "esa costumbre que tenemos nos da seguridad, pero lo que debemos saber es que nos pueden mandar a una página falsa que simula ser no lo que es. "Con ella nos van a poder robar información o robarnos dinero", alerta.