CIBERDELITOS

La Policía avisa de las estafas en los códigos QR en bares y restaurantes

La institución alerta mediante un vídeo en TikTok de cómo funciona este tipo de fraude y explica cómo protegerse

Un móvil escaneando un código QR

Un móvil escaneando un código QR / PEXELS

H.G.

El QRishing, como su nombre apunta, es una nueva técnica para hacerse con tus datos personales o tu dinero a través de códigos QR. Y es que los códigos QR permiten, mediante su lectura a través de la cámara de nuestros teléfonos móviles, el acceso directo a contenidos de Internet. Consciente de esta nueva amenaza, la Policía ha lanzado una alerta a la ciudadanía a través de su cuenta oficial de TikTok.

Esta tecnología no es nueva, pero se ha popularizado especialmente a raíz de la pandemia. Esta creciente popularidad ha hecho que los ciberdelincuentes hayan visto en los QR un nuevo filón para estafar a la gente.

¿En qué consiste el QRishing?

Al igual que en los casos de phishing y otras estafas similares, la mecánica del QRishing pasa por engañar al usuario para que entregue sus datos de forma voluntaria: al escanear el código, se dirige al usuario a una web falsa, que finge ser auténtica. El objetivo que el consumidor, engañado, facilite sus datos a través de esos enlaces o páginas falsas.

"En los casos de QRishing que hemos conocido, piden las credenciales de seguridad bancarias, que luego usarán en operaciones fraudulentas", explica la OCU al respecto.

El mensaje de la Policía

"Vigila bien los códigos QR antes de escanearlos", comienza el vídeo difundido por la institución. Y es que "a veces estos códigos pueden ser maliciosos y pueden descargar en tu ordenador virus o cualquier tipo de malware", explica un agente uniformado.

Por ello, la Policía recomienda que, cuando te encuentres un código QR en cualquier bar o restaurante, "antes de escanearlo, asegúrate de que no se trata de una pegatina pegada sobre el QR original". En caso de duda, prosigue el agente, "consulta en el establecimiento".

Asimismo, el vídeo recuerda a los ciudadanos tener "mucho ojo si te piden cualquier dato personal en la web a la que accedas" y, especialmente, "si te piden cualquier cantidad de dinero". Por último, la Policía recomienda instalar un software que los detecte para "estar totalmente a salvo" y, en caso de ser víctima de una de estas estafas, denunciar inmediatamente.

Cómo protegerse del QRishing

  • La mejor opción es identificar la dirección web a la que nos remite el código QR: hay aplicaciones de lectura de QR que permiten ver el enlace antes de abrirlo, usa mejor alguna de ellas así podrás comprobar si se trata de un enlace sospechoso.
  • Instala apps solo de fuentes fiables: cuidado con los enlaces para instalar app a los que accedas a través de un QR.
  • Desconfía de las páginas en las que tenga que facilitar datos personales o bancarios.
  • En cualquier caso, comprueba que se trata de una página segura, que comience por https://, lo que significa que es un sitio legítimo y tiene un certificado SSL (que mantiene la seguridad de sus datos).