QRishing: cómo evitar esta nueva estafa

El QRishing es un nuevo tipo de estafa que ha ganado terreno en los últimos años, especialmente tras la pandemia, cuando el uso de códigos QR se popularizó de manera masiva. Estos códigos, que también se utilizan en Ceuta, se han convertido en una oportunidad perfecta para los ciber-delincuentes, pues suelen usarse en restaurantes, eventos o para acceder a información.

Los delincuentes pueden distribuir códigos QR maliciosos a través de carteles, correos electrónicos o panfletos. Por ello, es crucial verificar la URL antes de acceder y nunca descargar archivos de fuentes no fiables.

¿Qué es el QRishing?

El QRishing es una técnica que combina el uso de códigos QR y el phishing, es decir, engañar al usuario para que entregue información sensible o introduzca credenciales en una página web fraudulenta. Los códigos QR redirigen a la víctima a una URL falsa, que puede simular ser la de una tienda online, un banco o cualquier otro servicio legítimo, con el objetivo de robar sus datos personales, bancarios o realizar acciones no deseadas, como suscribirse a servicios premium.

Este tipo de estafa se ha hecho más común gracias al habitual uso de los códigos QR durante la pandemia, por ejemplo en bares, restaurantes, eventos y comercios.

El hecho de escanear un simple código QR puede parecer inofensivo, pero esa facilidad de acceso puede llegar a ser realmente peligrosa si no se toman las debidas precauciones. Los delincuentes se aprovechan de la confianza que se tienen en estos códigos para redirigir a las víctimas a webs fraudulentas o, incluso, descargar malware en sus dispositivos. Por eso, es fundamental informarse y saber detectar estos fraudes digitales.

Cómo funciona el QRishing

El proceso de QRishing comienza los ciber-delincuentes generan un código QR malicioso que, al ser escaneado, redirige a la víctima a una página web configurada para el robo de credenciales, la instalación de malware o la recopilación de información personal.

Algunas de las formas más comunes que tienen estos estafadores de distribuir estos códigos QR son:

Carteles en lugares públicos: Pegatinas con códigos QR falsos simulando ser las empresas reales de restauración o publicidad urbana.

Correos electrónicos o mensajes directos: En este caso, el estafador envía un mensaje o correo que parece legítimo de una empresa o institución, pero el código QR acaba redirigiendo a su estafa.

Panfletos o flyers: En algunos casos, los delincuentes reparten flyers falsos que contienen QR para redirigir a webs fraudulentas.

El peligro más evidente radica en que los usuarios, introduzcan sus datos personales o realicen compras en estas páginas fraudulentas, que desembocará en la pérdida de dinero o la suplantación de identidad.

¿Cómo para evitar caer en el QRishing?

Estos son algunos consejos para no caer en este tipo de estafa: utilizar aplicaciones de escaneo que permitan visualizar la URL antes de acceder y así poder verificarla, no aceptar descargas automáticas ni introducir datos personales o financieros en las webs a las que dirijan los códigos QR, y si lo haces, asegúrate de que son legítimos.

Además, se recomienda desconfiar de códigos QR en lugares no controlados como pegatinas o flyers en la calle. No es recomendable escanearlos si no estás seguro del origen del código.