Escanear códigos QR con el móvil se ha convertido en un gesto habitual, sobre todo a la hora de consultar la carta de un restaurante o de una cafetería. El problema de la popularidad de esta tecnología es que ha hecho que los estafadores utilicen los códigos QR como parte de sus engaños. Esta técnica se ha ido conociendo como quishing o QRshing.
Y la realidad es que no solamente se ven en establecimientos o en párkings de recarga de coches eléctricos, como ya denunciaran en Cantabria o en Palma de Mallorca, sino que también en Málaga o Madrid han proliferado en las últimas semanas la posición de códigos QR falsos para estafar, también, en los puestos de alquiler de bicis (BiciMAD en la capital) o patinetes eléctricos.
Multas de tráfico, recargas y bicis: los códigos QR pueden falsificarse fácilmente mediante pegatinas
En las estaciones de recarga es donde más se han visto estos fraudes de lo que es muy sencillo de caer pues, en muchas ocasiones, las pegatinas son prácticamente iguales a las oficiales y figuran en los sitios habituales a las reales.
El fraude se produce cuando alguien escanea el código y es enviado a una web que imita la oficial del servicio. Allí se le pide información personal o bancaria, que luego los delincuentes usan para robar dinero o datos.
Según el Instituto Nacional de Ciberseguridad (INCIBE), esta práctica del QRishing, ha experimentado un aumento significativo en los últimos años. El INCIBE ha alertado sobre esta variante del phishing, destacando que los códigos QR pueden falsificarse fácilmente mediante pegatinas, lo que dificulta su detección por parte de los usuarios.
En Málaga, además, han sabido ‘perfeccionar’ esta práctica engañando a los conductores utilizando tanto imágenes del Ministerio del Interior como de la Dirección General de Tráfico (DGT) que envía multas falsas a partir de códigos QR que redirige al usuario a páginas fraudulentas. Estas multas, colocadas en los parabrisas de los vehículos, redirigían a los conductores a páginas web fraudulentas donde se solicitaban pagos y datos personales.
Qué hacer para evitar caer en la trampa de los falsos códigos QR
Ante esto, las autoridades recomiendan seguir una serie de pautas para protegerse de estas estafas:
- No escanear códigos QR de fuentes desconocidas. Evita escanear códigos que aparezcan en lugares no oficiales o que parezcan sospechosos.
- Verificar la URL. Comprueba que la dirección web a la que se accede tras escanear el código es legítima y coincide con la oficial del servicio.
- Utilizar apps de confianza. Emplea aplicaciones de escaneo de códigos QR que ofrezcan funciones de seguridad adicionales.
Mantener actualizado el móvil. Asegurarse de que el sistema operativo y las aplicaciones del dispositivo estén actualizados para protegerse de posibles vulnerabilidades.
En caso de haber sido víctima de esta estafa, se recomienda contactar con el banco para bloquear tarjetas afectadas, denunciar el incidente a la Policía y conservar pruebas del fraude para facilitar la investigación.
También, y como la misma Policía Nacional ha advertido en un vídeo publicado en TiTok, es importante enseñar a los más jóvenes, mayores y a quienes usan menos la tecnología. Muchas personas no saben que los códigos QR pueden ser peligrosos y confían en ellos sin pensar. Explicar cómo mirar las direcciones web, desconfiar de enlaces raros y usar aplicaciones seguras para escanear puede ayudar mucho.
