La Procuraduría Federal del Consumidor (Profeco) advirtió sobre una nueva modalidad de estafa a través de códigos QR, una herramienta que al escanearla desde tu celular, te enlaza de manera directa hacia sitios web o información de tu interés.
El código QR es una combinación conformada por patrones cuadrados que se inventó en Japón en 1994, desde entonces, esta herramienta es utilizada por las empresas para controlar inventarios, sin embargo, a causa de la pandemia de Covid-19, comenzó a popularizarse en nuestro país para ser empleada por diversos comercios, para:
- Ver características de los productos.
- Abrir y consultar una página o documentos en Internet.
- Realizar compras de productos.
- Hacer pagos o ejecutar cobros de dinero.
- Acceder a los menús en los restaurantes.
Actualmente, los códigos QR son tan utilizados por los usuarios de internet que incluso son empleados para iniciar sesión en aplicaciones como WhatsApp o Telegram.
Así funcionan las estafas con códigos QR: Profeco
Hoy en día esta herramienta ha sido intervenida por la ciberdelincuencia, que busca robar datos personales o financieros al escanear estos códigos desde tu celular de la siguiente forma:
- Se redirecciona al usuario a una página de internet insegura, vulnerada o intervenida.
- Se descarga un archivo malicioso en tu equipo, o bien, fuerza al usuario a instalar una aplicación fraudulenta.
- Roba la identidad del usuario o el acceso a cuentas o aplicaciones.
- Se desvían los pagos cambiando el código para recibir los cobros en la cuenta personal del estafador.
De acuerdo con Profeco existen dos tipos de ataques usando esta herramienta, el primero se denomina ‘QRLjacking’ y es cuando los estafadores crean códigos QR falsos por medio de instrumentos digitales que capturan y almacenan la imagen del QR real sustituyéndolo por uno falso.
Generalmente en el caso de los ‘QRLjacking’ la sesión de la cuenta queda almacenada en la computadora del ciberdelincuente, para utilizarla en cualquier momento sin interrumpir el uso de la aplicación de la víctima, por lo que puede ser imperceptible para el usuario.
De esta forma se logra el secuestro de cuentas de mensajería instantánea como WhatsApp, así como el acceso a la información de la víctima, es decir, contactos, archivos, conversaciones e información personal.
El segundo ataque ha sido identificado como ‘Qrishing’, y es cuando los estafadores se aprovechan de que los códigos QR no se pueden verificar a simple vista para engañar a la víctima y así robar su información personal o solicitarle algún tipo de pago, este último es clasificado como phishing o suplantación de identidad.
¿Cómo prevenir las estafas por códigos QR?
Para evitar las estafas con códigos QR, Profeco recomienda a los usuarios deshabilitar las acciones automáticas de cada aplicación como acceder a un sitio web, descargar un archivo o conectarte a una red wifi. De igual forma, una serie de medidas para prevenir son:
- Revisar las transacciones al momento de realizar pagos u operaciones financieras.
- No compartir códigos QR con información personal y evita tomar fotografías.
- Activar un antivirus para proteger tus dispositivos electrónicos.
- Actualizar el sistema operativo y las aplicaciones de tu teléfono.
- Comprobar la autenticidad de las aplicaciones como WhatsApp o Telegram
- Utilizar aplicaciones que permitan reconocer los enlaces antes de abrirlos.
- Evitar escanear códigos sospechosos o de dudosa procedencia.
Recuerda que en caso de que el código te redireccione a una página en donde te soliciten datos personales, duda y evita dar información.