La Organización de Consumidores y Usuarios, conocida como OCU, trabaja para defender los derechos de los consumidores. Para ello priorizan los intereses de sus socios, a quienes le ofrecen la mejor información y el asesoramiento que necesitan para ayudarles a tomar sus decisiones de consumo. Uno de sus últimos trabajos ha tenido que ver con el QRishing, el nuevo tipo de estafa que utiliza códigos QR falsos.
¿Qué es el QRishing?
Desde la OCU señalan que con esta nueva ciberestafa se lleva a cabo a través de los códigos QR. Estos permiten mediante su lectura, a través de la cámara de los teléfonos móviles, el acceso directo a contenidos de Internet.
Aunque existe desde mucho antes, fue en la pandemia cuando se popularizaron, ya que los bares retiraron las cartas y la introducían en formato QR. Y eso ha sido utilizado por los ciberdelincuentes. Estos han utilizado una nueva manera de hacerse con los datos de los usuarios, utilizando códigos QR falsos para estafar.
Esto ha dado pie a lo que se conoce como QRishing. Por ejemplo, en Estados Unidos se denunció el uso de códigos QR falsos adheridos en parquímetros para realizar el pago. Otro caso fue el que alertó el Ayuntamiento de Madrid, que destacaba la aparición en los parabrisas de algunos vehículos de falsas sanciones de tráfico que incluían un QR.
Desde la OCU señalan que el QRishing es un QR falso que nos lleva a una web fraudulenta. Este engaño se realiza de la siguiente manera. Una persona escanea el código, se dirige al usuario de una web falsa, que finge ser auténtica.
El objetivo es que la persona engañada facilite sus datos a través de esos enlaces o páginas falsas. La OCU informan que han conocido que con el QRishing se piden las credenciales de seguridad bancarias, que luego usarán en operaciones fraudulentas.
Consejos de la OCU para evitar el QRishing
Desde la OCU han elaborado un listado con varias medidas para prevenir el caer en este tipo de trampas y evitar el robo de datos. Entre ellos destaca:
- La mejor opción es identificar la dirección web a la que nos remite el código QR: hay aplicaciones de lectura de QR que permiten ver el enlace antes de abrirlo, usa mejor alguna de ellas así podrás comprobar si se trata de un enlace sospechoso.
- Instala apps solo de fuentes fiables: cuidado con los enlaces para instalar app a los que accedas a través de un QR.
- Desconfía de las páginas en las que tenga que facilitar datos personales o bancarios.
- En cualquier caso, comprueba que se trata de una página segura, que comience por https://, lo que significa que es un sitio legítimo y tiene un certificado SSL (que mantiene la seguridad de sus datos)
Como indican los profesionales, se debe de evitar dar los datos a través del móvil, al menos que sea una aplicación o web fiable.