El conocido como 'Qrishing' o estafa a través de los códigos QR es uno de los engaños que se están cometiendo en los últimos meses, a nivel nacional, principalmente en el ámbito de la hostelería o establecimientos de servicios que ofrecen este código a sus clientes.
El término tiene su origen en el 'phishing' o robo de contraseñas pero a través de los códigos QR. Los ciberdelincuentes aprovechan el auge del uso de estos códigos para estafar a las víctimas y robarles sus datos personales o claves bancarias. Es muy común la existencia de los códigos QR, sobre todo, en mesas de bares y restaurantes, en carteles informativos, en compra-venta de objetos de segunda mano y en multitud de servicios usados en el día a día.
Los estafadores colocan una pegatina con un falso código QR encima del verdadero código, esta técnica es muy común en mesas o barras de bares y restaurantes. Los clientes de estos establecimientos acceden a su cámara para leer los códigos QR y acceder así a la carta del sitio. Lo que hace esta pegatina falsa es redireccionarnos a una plataforma de pago o página web falsa en vez de a la carta o sitio web del restaurante.
La colocación de los códigos QR en este tipo de establecimientos se implantó durante la pandemia del Covid y se ha mantenido por la comodidad y rapidez de acceso a los datos con los códigos.
En otras ocasiones, colocan carteles informativos con diversas ofertas, por ejemplo con clases particulares o actividades infantiles, a la puerta de centros docentes, para evitar sospechas. De esta manera los padres escanean este código y con la excusa de apuntar a sus hijos a clases particulares o extraescolares, les redirigen a plataformas de pago, por lo que en un primer momento no sospechan y les proporcionan los datos personales y claves bancarias para realizar pagos.
El uso de estos códigos está muy de moda, es común verlos en etiquetas de ropa, panfletos publicitarios, aplicaciones de compra-venta de objetos o alquiler de servicios, en billetes de medios de transporte o entradas de espectáculos.
Desde la Jefatura Superior de Policía y más concretamente desde la Unidad de Delitos Tecnológicos se alerta del gran número de denuncias recibidas por los ya conocidos como 'cargos fraudulentos'. En muchas ocasiones, los denunciantes que acuden a dependencias policiales, no saben el origen de estos cargos fraudulentos en sus cuentas bancarias, y no siempre se trata de clonación del número de la tarjeta bancaria, en otras ocasiones podemos haber leído códigos QR fraudulentos. Se ha de tener especial precaución con determinados códigos.
En la mayoría de las ocasiones estos códigos pueden generar suscripciones, que se entienden legítimas al haber accedido a la página de suscripción de manera voluntaria, por eso es importante darse de baja de inmediato en estas suscripciones no deseadas. Porque de no ser así se cargará un importe de dinero al mes.
El primer indicio es comprobar que el código QR no esté pegado encima de otro, eso nos puede hacer levantar sospechas. En caso de duda y si estás en un local de hostelería, pregunta al personal que trabaja allí para que te resuelvan las dudas.
Siempre que escaneemos un código QR verificaremos que la página a la que nos redirige es la del establecimiento en sí o la del sitio al que queremos acceder.
Comprobaremos que la dirección web es la correcta y que aparezca la letra 's' después del 'http' y que aparezca siempre el símbolo del candado, que nos mostrará que la página es segura.
Un código QR situado en la mesa de los locales de hostelería nunca nos pedirá que introduzcamos datos personales ni de pago. Así que en caso de que pase esto, nunca proporcionaremos nuestros datos. Se lo haremos saber al dueño del establecimiento para que tomen las medidas necesarias.
No clicar sobre anuncios sospechosos ni enlaces extraños. Si es un código QR verdadero nos dará la información real y no nos hará clicar en ningún anuncio ni enlace sospechoso.
A veces las páginas webs a las que nos dirigen estos falsos códigos tienen muchas faltas de ortografía, lo que nos puede hacer sospechar también.
Si sospechamos de haber sido víctima de esta estafa acudiremos a la Comisaría de Policía Nacional más cercana e interpondremos una denuncia. Aportaremos la mayor cantidad de datos que poseamos: capturas de pantalla, resguardos bancarios.
Descargaremos un antivirus para que detecte el fraude y así proteger nuestro terminal. Así nos avisará de que estamos en una página fraudulenta.
Por otro lado, debemos configurar la aplicación de escaneo para que esta no pueda redirigirnos automáticamente al contenido y nos pregunte primero (Ajustes de la aplicación > Deshabilitar la posibilidad de abrir sitios web automáticamente).
No hay control, cualquier persona puede generar un código QR, por lo que este tipo de estafa es muy común y fácil de realizar. Nadie controla la legitimidad del contenido de los códigos QR.