'Quishing': el peligro de la estafa encubierta en los QR de restaurantes y lugares públicos

El 'boom' del uso de códigos QR llegó durante la pandemia de la covid. Su característica 'sin contacto físico' se volvió crucial. Al igual que los pagos móviles sustituyeron el uso de efectivo, las tradicionales cartas de bares y restaurantes fueron reemplazadas por pegatinas con patrones de puntos en las mesas, escaneables por cualquier smartphone para desplegar menús digitales. Este cambio no solo facilitó la consulta del menú del día, incluso para nuestros mayores, sino que también tuvo un impacto positivo en el medio ambiente, al reducir la necesidad de impresiones diarias.

La adopción de los códigos QR no se detuvo en la restauración. Pronto se expandió a formatos publicitarios, cajeros, parquímetros e incluso programas de televisión, donde se invita a ampliar noticias escaneando códigos en pantalla. Todo este auge también llamó la atención de los ciberdelicuentes, dando lugar una nueva tipología de estafa conocida como 'Quishing' o 'QRshing'. Este término combina 'QR' (Respuesta Rápida) con 'Phishing', aludiendo a la suplantación de identidad para obtener datos personales o financieros.

Los estafadores emplean códigos QR para redirigir a sitios web fraudulentos. Ante el creciente escepticismo hacia enlaces en mensajes de texto y correos electrónicos, los delincuentes han adaptado sus tácticas. Colocan pegatinas QR fraudulentas en cajeros, restaurantes, gasolineras y parquímetros. Escanear uno de estos códigos puede llevar a una web aparentemente legítima, donde se solicitan datos personales o de tarjeta de crédito. El resultado, además de la pérdida financiera, puede ser una sanción por no cumplir con las obligaciones de estacionamiento.

Para evitar caer en estafas de 'quishing', la empresa de ciberseguridad ProofPoint estima que más del 70% de los intentos de phishing actualmente se realizan mediante códigos QR. La Policía Nacional ha emitido varias alertas al respecto en sus redes sociales. Se recomienda desactivar la opción de abrir automáticamente enlaces de códigos QR, verificar que las URLs comiencen por 'https', desconfiar de formularios que soliciten datos personales, evitar descargar aplicaciones desde códigos QR y usar tiendas oficiales de aplicaciones. Además, se aconseja instalar un antivirus y mantener actualizado el sistema operativo del dispositivo.

• Temas
• Timos y estafas