Las modalidades de cibercrimen continúan en aumento y no solo se vuelven más complejas, sino que cada vez son más los delincuentes que aprovechan las bondades de la tecnología para cometer sus fechorías. En esta oportunidad, el elemento usado por los malhechores es uno de los que más popularidad ha ganado tras la pandemia de la COVID-19: los códigosQR.
Mediante este módulo, una persona puede almacenar información para que otras accedan rápidamente a ella mediante la cámara de sus smartphones. Debido a esto, los hackers pueden utilizarlo para estafar a las personas usando el método del ‘QR inverso’.
Agentes del Equipo @ de la Guardia Civil de Sevilla, Españareportaron la detención de un presunto autor de estafa continuada que usó el ya mencionado ataque de ingeniería social para engañar a un camarero de un restaurante. Básicamente, el perpetrador entregó un código QR distinto al del establecimiento para apoderarse de 878.50 euros y de los datos personales y bancarios del dueño.
¿Cómo funciona el ‘QR inverso’?
Por lo general, los lugares preferidos por los ciberdelincuentes para usar este método son restaurantes y parquímetros dado que es más fácil para ellos infiltrar un código QR falso por el alto tráfico de personas. Estos módulos redirigen a las personas que los escanean a páginas web maliciosas que roban su dinero y sus datos.
No obstante, el caso específico del ataque en Sevilla fue un tanto distinto ya que lo que hizo el sospechoso es mostrar un código QR diferente al camarero a la hora de pagar su consumo en el establecimiento ya que, supuestamente, pertenecía a su banco y con eso podría cobrar el dinero. No obstante, lo que realmente hacía era el QR leído era generar una solicitud de dinero que, además de quitarle el pago correspondiente, le sirvió para apoderarse de los datos personales y bancarios de la víctima.
Tras realizar la primera transacción, el detenido obtuvo la clave de acceso de su víctima y realizó varias transferencias a su propia cuenta mediante Bizum.
¿Cómo evitar las estafas con códigos QR?
El hecho de que los códigos QR sean tan populares hoy en día y que reconocer si se trata de uno legítimo o no es complicado los convierte en medios ideales para los ciberdelincuentes. Sin embargo, los usuarios también pueden tomar una serie de precauciones para no ser una víctima más de esta modalidad.
En varios casos, aplicar el sentido común es lo que te salvará de ser estafado. Hay que evitar escanear por todos los medios los códigos QR desconocidos o que estén en publicidad sin algún tipo de información o con ofertas sospechosas. Por otra parte, si el módulo te redirige a una web, nunca pulses el enlace que aparece cuando escaneas un código QR ya que es bastante probable que se trate de una estafa.
Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.