Aprovechándose de la masificación que ha tenido esta herramienta virtual en el sector gastronómico y en el comercio, delincuentes están sustituyendo los códigos QR auténticos por códigos falsificados con el objetivo de engañar a clientes y apropiarse indebidamente de sus pagos e información personal. La asociación gremial que representa a las pequeñas, medianas y grandes empresas tecnológicas en nuestro país, Chiletec, explicó la forma en que los usuarios pueden prevenir este tipo de fraudes.
Las estafas con códigos QR son un tipo de fraude que está comenzando a masificarse en nuestro país, especialmente con el aumento de la popularidad que ha ido adquiriendo esta herramienta tecnológica en el comercio y en el sector gastronómico. Como suele suceder con cualquier tecnología que se vuelve ampliamente utilizada, muchos usuarios ya han comenzado a alertar sobre las presuntas estafas que se estarían cometiendo a través de esta modalidad, ya sea para desviar pagos, suplantar identidad o extraer datos personales.
Según explicó César Pallavicini, líder de la Mesa de Ciberseguridad de la Asociación de Empresas Chilenas de Tecnología, Chiletec, “los códigos QR en sí mismos no son inherentemente inseguros, pero pueden ser explotados si se utilizan de manera descuidada o si se generan y utilizan de manera insegura. Hackearlos es muy difícil hacerlo, lo más fácil es manipularlo a través de adhesivos falsos en los restaurantes o bares por ejemplo. El principal riesgo al escanear un código QR es que el usuario cree acceder al QR oficial a través de un adhesivo instalado en la mesa, sin embargo, puede estar ingresando a un sitio falso de propiedad de un ciberdelincuente”.
El especialista agregó que “otra vulnerabilidad es la llamada “QRLjacking”, en que los cibercriminales pueden robar la información de los usuarios al momento de escanear un código QR para iniciar sesión en una plataforma que lo requiera, como por ejemplo WhatsApp Web. Otra, es la llamada rastreo, que permite saber por dónde navega en internet el usuario y conseguir su geolocalización y otra amenaza, puede ser la descarga de malware o inyección de código malicioso que tiene varios riesgos, entre ellos, obtener información confidencial”.
En este sentido, el experto en seguridad de la información de Chiletec entregó algunas recomendaciones para evitar ser víctima del robo de datos a través de esta nueva modalidad delictual:
- Verificar que coincida el QR con el sitio web derivado, previo a digitar sus datos o credenciales. Evita los códigos QR que encuentres en lugares públicos o en sitios web sospechosos.
- Asegúrate de utilizar una aplicación de escaneo de códigos QR confiable y actualizada en tu dispositivo, éstas suelen tener medidas de seguridad incorporadas.
- Controla los permisos de tu aplicación de escaneo de códigos QR. Asegúrate de que la aplicación solo acceda a la información necesaria y no tenga acceso a datos personales innecesarios
- No escanees códigos QR o accedas a enlaces sensibles cuando estés conectado a redes Wi-Fi públicas o que no son confiables, ya que podrían ser menos seguras y propensas al robo de datos.
- Asegúrate de que tu dispositivo móvil tenga un software actualizado y aplicaciones de seguridad, y procurar utilizar contraseñas o autenticación biométrica para proteger el acceso a tu dispositivo.
- Si tienes dudas sobre la autenticidad de un código QR o la fuente a la que te dirige, comunícate directamente con la empresa o negoció en cuestión para verificar la legitimidad.
- Limita la cantidad de información personal que compartes a través de códigos QR. Mientras menos información compartas, menos vulnerable serás.
- Hay que tener atención si un código QR promete premios, regalos gratuitos o descuentos excepcionales. Los estafadores a menudo utilizan este tipo de tácticas para atraer a las personas a sitios web maliciosos.
Adicionalmente, Pallavicini hizo un llamado especial a los negocios y organizaciones que emplean esta herramienta a adoptar continuamente una serie medidas que minimicen la ocurrencia de este tipo de delitos. “Es esencial que tanto los generadores como los usuarios estén al tanto de las amenazas y tomen medidas de seguridad para protegerse contra posibles riesgos. Se debe comprobar de forma frecuente que los códigos QR presentes no han sido cambiados ni modificados por terceras personas. Se debe elegir un servicio que ofrezca las suficientes garantías de seguridad de la información y chequear continuamente que la URL es un sitio confiable y coincide con la que se indica en la carta, tríptico o anuncio. En el caso de uso de códigos QR que faciliten el acceso a unos servicios determinados de transporte, ocio o áreas reservadas, es preferible no divulgarlos por redes sociales ya que se podría ser víctima de un fraude”.