Antonio Vallejo
EditorLas estafas mediante códigos QR fraudulentos, conocidas como "quishing", son cada vez más comunes, sobre todo teniendo en cuenta que el uso de los códigos QR se ha impulsado masivamente a lo largo de los últimos años tras el COVID.
Esta modalidad de fraude, impulsada principalmente por organizaciones criminales, ha pasado de 100 casos reportados en Reino Unido en 2019 a 1.386 denuncias en 2024, tal y como cuenta el medio BBC. En España, este tipo de estafas también ha llegado con casos como el de Aragón, donde la Policía Nacional detectaba códigos QR falsos en la carta de los restaurantes.
Un código QR falso encima del original
Los delincuentes suelen colocar sus propios códigos QR falsos en lugares donde el pago sin contacto es común, como parquímetros y menús de restaurantes. Simplemente pegan sus códigos fraudulentos sobre el código QR original, engañando a los usuarios desprevenidos.
Katherine Hart, oficial principal del Instituto de Normas Comerciales en Reino Unido, advierte que estas estafas están significativamente infradenunciadas y representan un "enorme desafío" para las autoridades a nivel mundial. "Hemos visto enormes cantidades en perdidas de esta manera. Algunas personas han visto desaparecer los ahorros de toda su vida, y ese dinero termina financiando a criminales", explica Hart.
@mariaperadorcriminologia 🚨Cuidado con la estafa de los codigos QR #qr #privacidad #datos #informacion #ciberseguridad #criminologia #españa #amazon #estafa
♬ sonido original - María Aperador
En un vídeo de TikTok, María Aperador, experta en ciberseguridad, también alerta de sus peligros. Los códigos QR engañosos también han aparecido en paquetes, correos electrónicos e incluso en televisión, tal y como cuenta el medio. Al escanearlos con el móvil, las víctimas son dirigidas a sitios web controlados por los estafadores, donde son manipuladas para entregar información personal y bancaria.
Según Hart, muchas de las personas que colocan estos códigos fraudulentos probablemente forman parte del nivel más bajo en una jerarquía criminal organizada y puede que ni siquiera sean conscientes de todas las implicaciones de sus actos.
El medio resalta el caso de Milton Haworth, quien utilizó su teléfono móvil para escanear un código QR en un aparcamiento municipal de Castleford, West Yorkshire, Reino Unido. El código le dirigió a descargar una aplicación no autorizada, donde aceptó pagar 90 peniques para verificar sus datos bancarios. Sin embargo, en lugar de pagar por aparcar, se encontró suscrito a un servicio con una tarifa anual de 39 libras sin opción de reembolso.
"Asumí que había pagado por mi aparcamiento, pero me di cuenta de que era una estafa cuando noté al día siguiente que habían sacado 39 libras de mi cuenta", comentó. "El cartel decía que usara el código para aparcar y nunca había oído hablar de que los códigos QR se utilizaran como estafa".
Las víctimas suelen perder pequeñas cantidades inicialmente, mientras los estafadores recopilan los datos necesarios para lanzar un "fraude secundario". "Podrías perder 2,99 libras y mucha gente no denuncia eso y no se da cuenta de que ha pasado su información a una organización criminal", explicó Hart.
"Días o semanas después, reciben una llamada diciéndoles que han sido víctimas de un fraude. Pueden señalar un día específico porque ya tienen toda la información que compartiste anteriormente. Te convencen, usando tácticas muy coercitivas, de que son de tu banco, la policía o servicios de protección al consumidor, y quieren llevarse todo lo que tienes".
Una empresa de aparcamientos, National Car Parks, que gestiona 800 aparcamientos en Reino Unido, está considerando eliminar los códigos QR de su señalización. La empresa ya ha introducido un "proceso riguroso" para evitar que sus códigos QR sean comprometidos, con inspecciones diarias de carteles y verificación de códigos.
Esto desbloquea un nuevo miedo: el de ser estafado al escanear un código QR que creemos legítimo. Por ello, siempre debemos mantenernos alerta ante estos casos, sobre todo si tras escanear el código QR nos impulsan a pagar alguna cantidad de dinero o nos redirige a una web sospechosa.
Tal y como señalan desde la Agencia Nacional contra el Crimen y el Centro Nacional de Seguridad Cibernética, afirman que es vital que las personas "se mantengan atentas ante los ciberdelincuentes". Recomiendan verificar siempre la autenticidad de un código QR antes de escanearlo, especialmente cuando implique pagos.
Imagen de portada | Marielle Ursua
En Genbeta | La psicología detrás de los timos: así se aprovechan los estafadores de nuestra debilidad
Ver 1 comentarios