La mayoría nos hemos acostumbrado a ver códigos QR por todos lados. A raíz de la pandemia de la covid-19, muchos establecimientos comenzaron a implementarlos con el fin de minimizar el contacto físico y, dada su efectividad, terminó quedándose para siempre. No obstante, hay que tener cuidado con lo que escaneamos con el móvil, ya que podríamos estar frente a un intento de estafa.

Cuando se usan códigos QR falsos, comúnmente hablamos de quishing, que es una forma de phishing que trata de engañar a los usuarios para robar información personal o bancaria. Por lo general, los QR nos redirigirán a páginas webs maliciosas o puede que descarguen automáticamente archivos fraudulentos. Para que la gente pique, los ciberdelincuentes ponen los códigos en las mesas de restaurantes o junto a mensajes que inciten a escanearlos. Por lo tanto, hay que andarse con ojo aunque creamos que estamos en un lugar seguro.

Ejemplos de ataques de quishing

Los métodos que puede usar un estafador para convencernos de escanear un código QR son muy diversos. A continuación, te indicamos los más comunes para que estés al tanto:

• Correos electrónicos fraudulentos. Normalmente, indicarán en el mensaje que son un banco o una empresa de la que supuestamente eres cliente y te pedirán que escanees el código para «verificar la cuenta» o algo parecido.
• Códigos QR falsos en lugares públicos. Se colocan en restaurantes, estacionamientos o carteles promocionales para redirigir a páginas maliciosas. Nos hemos acostumbrado tanto a verlas que pocas veces levantan sospechas.
• Mensajes de texto o redes sociales. Envían un QR con una oferta tentadora o un supuesto problema con una cuenta personal.

Estos son solo algunos ejemplos, pero pueden tratar de engañarnos para que escaneemos un código QR de muchas maneras. Siempre que lo hagas, asegúrate de comprobar que la página a la que te redirige es oficial y evita introducir datos privados aunque te los pidan. Si al escanear, el móvil descarga un archivo, bórralo inmediatamente y no lo abras ni instales nada, ya que podría tratarse de un malware que infecte el dispositivo.

¿Cómo saber si un código QR es inofensivo?

Bajo ningún concepto escanees un código QR de procedencia dudosa. Si encuentras uno por la calle, ignóralo. Puede que sientas curiosidad, pero mejor quedarte con la duda a que se queden con tus datos. Siempre que escanees un QR, asegúrate de que es de una fuente conocida y fiable. Si estás en un bar y dudas de si el código es real o lo han puesto otros ajenos al establecimiento, lo ideal es que preguntes a los trabajadores y, en caso de sospecha, pide la carta en físico o búscala a través de Google Maps o de la página web del recinto, por ejemplo.

Lo más común es que, antes de redirigirte a la página, el smartphone te indique la URL en cuestión. Algunos dispositivos son capaces de detectar si la web es segura y no. En otros casos, tendrás que ser tú quien se fije en eso para evitar adentrarte en sitios fraudulentos. Si nada de esto dispara tus alarmas, pero, al entrar en la página, detectas cosas sospechosas, sal cuanto antes y no introduzcas ningún dato personal ni financiero si lo piden.