Lo avisa el Banco de España: cuidado con utilizar los códigos QR

El Banco de España alerta sobre un aumento de las estafas que utilizan como gancho los códigos QR. Los ciberdelincuentes se sirven de este sistema para robar datos personales y bancarios a sus víctimas. Advierten sobre la importancia de estar atentos y denunciar ante cualquier sospecha.

El uso de estos códigos de barras se ha popularizado en los últimos años, ya que permite, tras ser escaneado, acceder a una página web, comprar entradas, leer la carta de un restaurante, comprar billetes de tren, etc. Esto ha hecho que los ciberdelincuentes aprovechen para ‘colar’ enlaces fraudulentos.

Estafas con códigos QR

Los códigos QR fueron inventados en Japón, en los años 90, y sus siglas significan, en inglés, ‘Quick Response’. El incremento en el uso de este sistema para realizar operaciones de la vida cotidiana y el aumento de estafas, ha provocado que el Banco de España, avise a los usuarios que deben estar alerta. 

Estos son algunos ejemplos que recoge el banco central español sobre estafas detectadas en los últimos meses:

• QR Inverso: el engaño se realiza a los camareros al pagar la cuenta. El delincuente le muestra a su víctima un código QR vinculado a su propio banco, cuando en realidad se trata de una solicitud de dinero. De esa manera, al escanearlo, le roba los datos bancarios.
• Pegatinas: esta práctica consiste en colocar pegatinas ‘falsas’ sobre las verdaderas de los establecimientos, y entonces cuando el usuario va a escanear, por ejemplo la carta, se le muestra un enlace malicioso y se comete el delito.
• Multas de tráfico: consiste en el envío de códigos fraudulentos para realizar el pago de alguna multa, al hacerlo, el dinero no va al organismo sino al delincuente.
• Combinado de técnicas: se utilizan también para que automáticamente se instalen malware o webs que suplantan páginas reales, de esta manera suelen pedir los datos personales de las víctimas para robarles.

Qué es el ‘QRishing’

Las estafas a través de códigos QR reciben el nombre de ‘QRishing’ que surge de la unión del primer término con ‘phishing’. Es una técnica fraudulenta que consiste en el envío de mensajes a través de correos electrónicos, SMS, redes sociales, etc. con el fin de robar información o infectar los dispositivos.

En este caso en particular, consiste en manipular los códigos QR para engañar a las víctimas y que accedan a enlaces o aplicaciones maliciosas y de esa manera obtener datos privados para cometer el delito.