Imagínese pagar 16.000 dólares por aparcar su coche en un aparcamiento durante un par de horas. Eso es lo que le sucedió a una mujer en el Reino Unido que cayó en una estafa con un código QR publicado en un estacionamiento. Según informó The Independent, escanear el código QR publicado con su teléfono la llevó a un sitio de pago de estacionamiento falso que robó la información de su tarjeta. Después de que su banco bloqueara varios intentos de transacciones fraudulentas, los estafadores la contactaron directamente. Se hicieron pasar por el banco y la convencieron de abrir una nueva cuenta, acumulando el equivalente a 16.000 dólares en fondos robados. Estafas como esa han ganado popularidad entre los delincuentes. En Estados Unidos, la Comisión Federal de Comercio (FTC) advirtió sobre una nueva ola de estafas con códigos QR que han provocado pérdida de fondos y robo de identidad. Sin mencionar los dispositivos infectados con una gran cantidad de software espía, ransomware y virus. Sin embargo, aunque las estafas con códigos QR se vuelven cada vez más comunes, usted puede protegerse. Y disfrute también de la comodidad que ofrecen, porque realmente pueden hacer que muchas transacciones se realicen mucho más rápidamente. ¿Qué son los códigos QR? Puedes encontrarlos prácticamente en cualquier lugar hoy en día. QR significa «respuesta rápida», por lo tanto, un código de respuesta rápida. Parecen un cuadrado de píxeles y comparten muchas similitudes con los códigos de barras que se ven en los comestibles y otros productos. Sin embargo, un código QR puede contener más de 300 veces más datos que un código de barras. Han existido por algún tiempo. Los códigos QR, que se remontan a su uso industrial en la década de 1990, contienen grandes volúmenes de información visual en un espacio relativamente compacto. Puedes verlos apareciendo en muchos lugares hoy en día. Con un clic en la cámara de su teléfono inteligente, pueden llevarlo rápidamente a todo tipo de sitios. Es posible que los vea aparecer en anuncios de televisión, clavados en un puesto de mercado de agricultores y grapados en postes telefónicos como parte del cartel de un concierto. Los restaurantes colocan códigos QR en sus mesas para que puedas realizar pedidos desde tu teléfono. Los estacionamientos los colocan en carteles para que puedas pagar rápidamente el estacionamiento (como arriba). Es posible que tu farmacia los publique en los estantes para que puedas descargar un cupón digital. Cualquiera puede crear uno. Una búsqueda rápida de “creador de códigos QR” arroja docenas de resultados. Muchos ofrecen códigos QR de forma gratuita. No es de extrañar que aparezcan en restaurantes y mercados de agricultores de la forma en que lo hacen. Y ahora también en estafas. Como ocurre en cualquier lugar donde se encuentran personas, dispositivos y dinero, los estafadores se han abierto camino hacia los códigos QR. Con la estafa del código QR, al apuntar la cámara de su teléfono inteligente a un código QR falso y escanearlo, los estafadores pueden llevarlo a sitios web maliciosos y cometer otros ataques a su teléfono. ¿Cómo funcionan las estafas con códigos QR? En varios sentidos, la estafa del código QR funciona de forma muy parecida a cualquier otro ataque de phishing. Con algunas arrugas añadidas, por supuesto. Clásicamente, los ataques de phishing utilizan enlaces manipulados que se hacen pasar por sitios web legítimos con la esperanza de que usted los siga hasta el sitio web malicioso de un estafador. Es muy parecido con un código QR, pero tienen un par de grandes diferencias: El código QR en sí. Realmente no hay forma de mirar un código QR y determinar si es legítimo o no. No se pueden detectar errores ortográficos, tipográficos o adaptaciones inteligentes de una URL legítima. En segundo lugar, los códigos QR pueden acceder a otras funcionalidades y aplicaciones en algunos teléfonos inteligentes. Los estafadores pueden usarlos para abrir aplicaciones de pago, agregar contactos, escribir un mensaje de texto o hacer una llamada telefónica cuando escaneas un código QR falso. ¿Qué sucede si hago clic en un código QR falso? Por lo general, una de dos cosas: lo enviará a un sitio web fraudulento diseñado para robar su información personal y financiera. Por ejemplo, un código QR falso para estacionar lo lleva a un sitio donde ingresa su tarjeta de crédito y su número de placa. En lugar de pagar por el estacionamiento, le pagas a un estafador. Y después de eso, pueden continuar usando su tarjeta de crédito en otros lugares. Puede llevarlo a una descarga que infecta su dispositivo con malware. Las descargas incluyen software espía que espía su navegación y sus contraseñas, ransomware que bloquea su dispositivo hasta que pague por su liberación (sin garantías) o virus que pueden eliminar o dañar los elementos que ha almacenado en su dispositivo. ¿Dónde aparecen los códigos QR falsos? Además de aparecer en correos electrónicos, mensajes directos, anuncios en redes sociales y demás, existen muchos otros lugares donde pueden aparecer códigos QR falsos. Aquí hay algunos que han estado circulando en particular: Lugares donde un estafador podría haber reemplazado un código QR legítimo por uno falso, como en lugares públicos como aeropuertos, paradas de autobús y restaurantes. En su parabrisas, en forma de multas de estacionamiento falsas diseñadas para hacerle creer que estacionó ilegalmente y que debe pagar una multa. También pueden aparecer en folletos, anuncios falsos en la calle e incluso ofertas falsas de consolidación de deudas por correo electrónico. Escanear un código QR puede abrir una notificación en la pantalla de su teléfono inteligente para seguir un enlace. Al igual que otras estafas de tipo phishing, los estafadores harán todo lo posible para que ese vínculo parezca legítimo. Podrían alterar el nombre de una empresa familiar para que parezca que proviene de esa empresa. Además, pueden utilizar acortadores de enlaces que toman direcciones web largas y las comprimen en una cadena corta de caracteres. El truco es que realmente no tienes forma de saber adónde te enviará mirándolo. De esta manera, el uso de códigos QR implica mucho más que simplemente «apuntar y disparar». Se requiere una combinación de precaución y consideración con ojo de águila para distinguir los usos legítimos de los maliciosos. El software de protección en línea también puede ayudarle a mantenerse seguro. Cómo evitar estafas con códigos QR. Por suerte, puedes seguir algunas reglas básicas y evitar ataques con códigos QR. El Better Business Bureau (BBB) ​​de EE. UU. ha elaborado una gran lista que puede ayudar. Su consejo es acertado, y lo hemos parafraseado y agregado aquí: 1. No abra enlaces ni escanee códigos QR de extraños. Los estafadores envían códigos QR por correo electrónico, a través de las redes sociales y, a veces, incluso por correo físico como parte de una estrategia de “Oferta especial, simplemente escanee aquí”. En general, si recibe un código QR de la nada, incluso de un amigo, omita escanearlo. Vea si puede escribir una dirección física de un sitio en el que pueda confiar. 2. Verifique el enlace y el destino. Dado que muchos códigos QR conducen a sitios de phishing, mire el enlace que aparece después de escanearlo. Los estafadores alteran las direcciones de sitios web conocidos de manera sutil o que difieren completamente de ellos. Por ejemplo, podrían utilizar “fed-exdeliverynotices.com” en lugar del legítimo fedex.com. O podrían usar una URL fraudulenta seguida de un texto que intenta que parezca legítima, como «scamsite.com/fedex-delivery». (Para obtener más información sobre cómo detectar ataques de phishing, consulte nuestro artículo completo sobre el tema). 3. Piénselo dos veces antes de seguir enlaces abreviados. Los enlaces acortados pueden ser un acceso directo a un sitio web malicioso. Este puede ser particularmente el caso de las comunicaciones no solicitadas. Y aún puede ser el caso de un amigo o familiar si su dispositivo o cuenta ha sido pirateado. 4. Tenga cuidado con la manipulación. En espacios físicos, como los carteles de los estacionamientos, se sabe que los estafadores colocan sus propios códigos QR sobre los legítimos. Si ve algún signo de alteración o una ubicación que parece descuidada, no escanee ese código. 5. Quédese con el lector de códigos QR nativo de su teléfono. Manténgase alejado de las aplicaciones de lectura de códigos QR. Pueden ser un riesgo para la seguridad. 6. No pagues facturas con códigos QR. Una vez más, no siempre puedes estar seguro de que el código te enviará a un sitio legítimo. Utilice otra forma de pago confiable en su lugar. 7. Utilice protección contra estafas en su teléfono. Usando el poder de la IA, nuestra nueva McAfee Scam Protection puede alertarlo cuando aparecen mensajes de texto fraudulentos en su teléfono. Y como segunda línea de defensa, puede bloquear sitios riesgosos si accidentalmente sigues un enlace fraudulento en un mensaje de texto, correo electrónico, redes sociales y más. Lo encontrará en nuestros productos McAfee+, junto con hasta $2 millones en cobertura de robo de identidad y soporte de restauración si le sucede algo desafortunado. Códigos QR: una herramienta útil y útil que aún requiere precaución. Los códigos QR han hecho que las transacciones sean más fluidas y que el acceso a contenido útil en nuestros teléfonos sea mucho más rápido. Como tal, los estamos viendo en muchos lugares. Y por útiles que sean como otros medios de pago o navegación online, mantente atento cuando los utilices. Con este consejo como guía, si algo no te parece bien, mantén tu teléfono inteligente en tu bolsillo y lejos de ese código QR. Presentamos McAfee+ Protección contra robo de identidad y privacidad para su vida digital Descargue McAfee+ ahora \x3Cimg height=»1″ width=»1″ style=»display:none» src=»https://www.facebook.com/tr?id= 766537420057144&ev=PageView&noscript=1″ />\x3C/noscript>’);