Cuatro recomendaciones importantes para evitar ser víctima de esta técnica de fraude digital que te lleva a sitios maliciosos donde pueden robar datos personales, credenciales bancarias o incluso ejecutar comandos dañinos dentro de tus dispositivos electrónicos
Seguramente habrás visto a unos cuadrados conformados por varios cuadraditos en las páginas webs, en algunos programas de TV, en material impreso, etc. Son los código QR, del inglés Quick Response o respuesta rápida. Como su nombre lo indica, sirve para acceder fácilmente a determinada información o contenido en internet. Solo hay que contar con una aplicación, apuntar la cámara de un celular o tableta hacia él para que nos lleve a la información.
Si bien fue creado en 1994 para rastrear vehículos y piezas en la fabricación de automóviles, fue durante la pandemia del Covid-19 que se popularizó hasta llegar a convertirse en un estándar global. Ahora los usamos para agilizar pagos, acceder a menús, responder encuestas o formularios, tener mayor información, descargar aplicaciones y más.
Es por esta versatilidad que los estafadores han encontrado en ellos una nueva forma de engaño. Se trata del QRishing, phishing a través de códigos QR, una técnica de fraude digital que utiliza códigos QR falsos para redirigir a las víctimas a sitios maliciosos donde pueden robar datos personales, credenciales bancarias o incluso ejecutar comandos dañinos dentro de sus dispositivos electrónicos.
RECOMENDACIONES
Frente a esta amenaza, Luis Chávez, líder de Educación en Prevención de Fraudes del BCP alerta que el QRishing crece porque aprovecha la confianza que las personas han desarrollado hacia los códigos QR. “Esta modalidad de fraude funciona porque los delincuentes se disfrazan de lo cotidiano para pasar desapercibidos; por eso, es clave que los usuarios no escaneen por rutina, sino con atención y una desconfianza saludable”, añade.
A continuación, Chávez comparte cuatro recomendaciones clave para mantenerse protegido:
- Confirma siempre de dónde proviene el código QR: Antes de escanear cualquier QR, asegúrate de que su origen sea confiable. Evita escanear aquellos que encuentres pegados en la vía pública, en correos electrónicos que no solicitaste o en afiches que no muestren claramente a qué empresa o entidad pertenecen. Si no puedes identificar con certeza quién lo colocó o qué finalidad tiene, lo más seguro es no escanearlo.
- Observa con atención el estado físico del código QR: Los estafadores suelen colocar un código fraudulento encima de uno legítimo. Por eso, si ves que el código está mal pegado, borroso, con colores distintos al resto del afiche o parece haber sido manipulado, es mejor desconfiar y consultar con el establecimiento. Un simple detalle fuera de lugar puede ser la señal de que se trata de una estafa encubierta.
- Utiliza herramientas que te permitan previsualizar la dirección web: Hoy en día, muchas cámaras de celular y apps de escaneo muestran la URL antes de redirigirte automáticamente. Esta función es clave para protegerte. Si el enlace que aparece luce extraño, tiene errores ortográficos o no se relaciona con la marca o servicio que esperabas, evita hacer clic. No todos los enlaces que parecen legítimos lo son.
- Nunca brindes tus datos personales o bancarios tras escanear un QR: Ninguna entidad financiera debería pedirte información confidencial como el número de tu tarjeta, su fecha de vencimiento, el código CVV o tus claves, a través de un código QR. Si después de escanear se te solicita alguno de estos datos, detente de inmediato: podrías estar ante una estafa diseñada para robar tu información.
La prevención y la atención son las mejores herramientas para hacerle frente a estos intentos de estafa. Del mismo modo, Luis Chávez recomienda ver la serie web «En la Mente del Villano» donde se explica de forma clara y didáctica cómo protegerse ante las nuevas formas de estafas digitales. “En la Mente del Villano” se une a las iniciativas que continuamente despliega el BCP para la prevención del robo y fortalecimiento de la seguridad financiera, como los cursos del ABC del BCP, la comunidad “Alerta fraude”, los consejos de seguridad en Vía BCP y publicaciones en sus redes sociales.