Los Códigos de Respuesta Rápida (Quick Response Code en inglés) o Códigos QR, pueden ser sencillos y útiles para leer los menús de los restaurantes durante esta pandemia o para habilitar los pagos sin contacto a través del teléfono móvil, pero hay que tener cuidado ya que los criminales pueden abusar de los Códigos QR para ejecutar programas en los teléfonos y así poder tomar control de su información.
Cuando un teléfono inteligente escanea un código QR, que se compone de puntos blancos y negros integrados en un cuadrado, el código normalmente abre un navegador, permite un pago electrónico o ejecuta el enlace a una red WIFI, los usuarios deben tener cuidado con los ciber delincuentes que pueden intentar usar Códigos QR para robar el dinero o la identidad de los usuarios.
Las estafas podrían incluir la conexión de dispositivos que escanean códigos QR a una red maliciosa y enviar mensajes de texto o hacer llamadas a los contactos de los usuarios o agregar contactos maliciosos a la lista de contactos.
El ochenta y cuatro por ciento de las personas encuestadas por la firma de seguridad MobileIron en septiembre pasado informaron que habían escaneado un código QR antes. Pero el 71% de los encuestados informaron que no podían distinguir entre códigos legítimos y maliciosos.
Parte de la preocupación es que los usuarios no pueden descifrar a dónde los llevará exactamente un código QR, al igual que algunos usuarios tienen problemas para diferenciar entre enlaces maliciosos y enlaces legítimos en su bandeja de entrada de correo electrónico.
Las estafas de códigos QR no son nada nuevo: las entidades encargadas de hacer cumplir la ley en los Países Bajos e ING, una empresa bancaria holandesa, han advertido previamente contra la confianza en los códigos QR aleatorios y detectar posibles esquemas delictivos. Sin embargo, la prevalencia de los códigos QR durante la pandemia de coronavirus está generando un incremento en donde los estafadores puedan estar buscando aprovecharse de aquellos que intentan adoptar tecnologías sin contacto durante la crisis de salud global.
Las cámaras de los teléfonos inteligentes modernos leen Códigos QR de forma nativa y abren documentos sin ningún problema de una forma fácil, eficaz, rápida, económica y sin contacto; Todas estas son cualidades buscadas en estos días de COVID-19. Pero, como casi todo lo bueno en las computadoras o en internet, si se puede usar para bien, puede y será usado para mal.
Algunos gobiernos de todo el mundo han introducido códigos QR en el rastreo de contactos, como en México, donde las empresas deben solicitar a sus clientes que registren su contacto escaneando un QR para tener una base de datos de visitantes que pudieran ser portadores de COVID-19.
Los estafadores de códigos QR incluyen personas que reemplazan los códigos QR colocados públicamente por los suyos para que cualquier pago enviado a través de ellos vaya a los delincuentes. Otros delincuentes han engañado a personas a través de la ingeniería social para que confíen en sus códigos QR para realizar pagos, sólo para descubrir que sus cuentas bancarias quedan vacías más tarde, como sucedió en un caso de los Países Bajos. En ese caso, los estafadores pudieron obtener acceso a la aplicación de banca móvil ING de cientos de usuarios y completar retiros, según el banco.
Para evitar las estafas de códigos QR sugerimos lo siguiente:
- Los usuarios no deben escanear códigos QR encontrados al azar.
- No escanear los Códigos QR que parecen estar impresos en una etiqueta encima de otros códigos o códigos QR enviados en correos electrónicos.
- Principalmente la advertencia es a los usuarios que sean particularmente cuidadosos con los Códigos QR si después de escanear un código QR aparece una casilla de contraseña o credencial.
Incluso en empresas de confianza, sería mejor preguntarle a un asociado o vendedor sobre los códigos QR que se utilizan.
No escanee un código QR si está impreso en una etiqueta y se aplica encima de otro código QR
Pídale a un miembro del staff que primero verifique su legitimidad.
Es posible que la empresa simplemente haya actualizado cuál era su código QR original.