Alerta: cómo es la nueva técnica que usa códigos QR para robar información

Hace tiempo surgió una nueva práctica que cada vez se está extendiendo más: quishing, una técnica que utiliza los códigos QR para robarle información a los más desprevenidos.

Para entender lo que es el quishing primero hay que entender qué es el phishing. El phishing es una forma de estafa cibernética donde estafadores intentan robar información, sobre todo sensible como datos financieros, personales o contraseñas, de usuarios que caen en sus trampas.

Para lograrlo tienen varias técnicas, pero la principal que utilizan para que caigan en sus redes es crear sitios webs o emails haciéndose pasar por compañías reales como bancos, redes sociales o tiendas de comercio electrónico. La finalidad es que, cuando los usuarios estén en esas páginas que parecen verdaderas pero son falsas, ingresen sus datos. Si lo hacen, los estafadores toman esa información para venderla, robar la identidad, acceder a sus cuentas o hacer compras.

Qué pasa con los códigos QR

Si bien los códigos QR existen hace décadas en el mundo de la tecnología y nacieron como una manera fácil y eficiente de redirigir a los usuarios a un sitio web, en los últimos años comenzaron a utilizarse masivamente. Hoy prácticamente todos los restaurantes o bares tienen sus menúes disponibles a través de estos QRs y no hay tienda donde no pueda pagarse con billeteras virtuales, justamente, escaneando uno.

Pero su masificación hizo que muchos estafadores pararan las antenas y empezaran a aprovecharse. De hecho el pasado diciembre la Comisión Federal de Comercio estadounidense publicó un comunicado donde explicaban que estaban viendo cada vez más este tipo de estafas.

“Hay informes de estafadores que encubren los códigos QR de parquímetros con códigos propios. Otros envían un código QR por mensaje de texto o correo electrónico e inventan motivos para que los escanees”, explicaron.

Entre las estafas que observaron los expertos de la FTC, vieron que había atacantes que se hacían pasar por empresas de envío de productos que necesitaban actualizar información, por agentes de bancos que necesitaban confirmar datos o diciéndole a las potenciales víctimas que notaron actividad sospechosa en sus cuentas y que tenían que cambiar sus passwords.

“Son mentiras que te dicen para crear una sensación de urgencia. Quieren que escanees el código QR y abras la URL sin pensar en eso”, aseguran en el comunicado.

Qué hacer para no caer en una estafa con códigos QR

Álvaro Puig, Especialista en Educación del Consumidor de la FTC, listó una serie de pasos simples que tenemos que tener en cuenta cuando vamos a escanear un código QR que no estábamos esperando:

Si ves un código QR en un lugar inesperado, la recomendación es observar bien la URL donde nos redirigirá. Si se trata de una página que conocés, hay que asegurarse de que sea la original y que no tenga caracteres raros ni especiales en la URL.
Si recibís un código QR que no estabas esperando en un correo electrónico o por WhatsApp, no lo escanees. Sobre todo si te dicen que tenés que hacerlo “rápido”. Los estafadores siempre se aprovechan de ese sentido de urgencia.