Las estafas con códigos QR son un tipo de fraude que está comenzando a masificarse en nuestro país,
especialmente con el aumento de la popularidad que ha ido adquiriendo esta herramienta tecnológica
en el comercio y en el sector gastronómico. Como suele suceder con cualquier tecnología que se vuelve
ampliamente utilizada, muchos usuarios ya han comenzado a alertar sobre las presuntas estafas que se
estarían cometiendo a través de esta modalidad, ya sea para desviar pagos, suplantar identidad o
extraer datos personales.
Según explicó César Pallavicini, líder de la Mesa de Ciberseguridad de la Asociación de Empresas
Chilenas de Tecnología, Chiletec, “los códigos QR en sí mismos no son inherentemente inseguros, pero
pueden ser explotados si se utilizan de manera descuidada o si se generan y utilizan de manera insegura.
Hackearlos es muy difícil hacerlo, lo más fácil es manipularlo a través de adhesivos falsos en los
restaurantes o bares por ejemplo. El principal riesgo al escanear un código QR es que el usuario cree
acceder al QR oficial a través de un adhesivo instalado en la mesa, sin embargo, puede estar ingresando
a un sitio falso de propiedad de un ciberdelincuente”.
El especialista agregó que “otra vulnerabilidad es la llamada “QRLjacking”, en que los cibercriminales
pueden robar la información de los usuarios al momento de escanear un código QR para iniciar sesión
en una plataforma que lo requiera, como por ejemplo WhatsApp Web. Otra, es la llamada rastreo, que
permite saber por dónde navega en internet el usuario y conseguir su geolocalización y otra amenaza,
puede ser la descarga de malware o inyección de código malicioso que tiene varios riesgos, entre ellos,
obtener información confidencial”.
En este sentido, el experto en seguridad de la información de Chiletec entregó algunas
recomendaciones para evitar ser víctima del robo de datos a través de esta nueva modalidad delictual:
Verificar que coincida el QR con el sitio web derivado, previo a digitar sus datos o credenciales.
Evita los códigos QR que encuentres en lugares públicos o en sitios web sospechosos.
Asegúrate de utilizar una aplicación de escaneo de códigos QR confiable y actualizada en tu
dispositivo, éstas suelen tener medidas de seguridad incorporadas.
Controla los permisos de tu aplicación de escaneo de códigos QR. Asegúrate de que la aplicación
solo acceda a la información necesaria y no tenga acceso a datos personales innecesarios
No escanees códigos QR o accedas a enlaces sensibles cuando estés conectado a redes Wi-Fi
públicas o que no son confiables, ya que podrían ser menos seguras y propensas al robo de
datos.
Asegúrate de que tu dispositivo móvil tenga un software actualizado y aplicaciones de
seguridad, y procurar utilizar contraseñas o autenticación biométrica para proteger el acceso a
tu dispositivo.
Si tienes dudas sobre la autenticidad de un código QR o la fuente a la que te dirige, comunícate
directamente con la empresa o negoció en cuestión para verificar la legitimidad.
Limita la cantidad de información personal que compartes a través de códigos QR. Mientras
menos información compartas, menos vulnerable serás.
Hay que tener atención si un código QR promete premios, regalos gratuitos o descuentos
excepcionales. Los estafadores a menudo utilizan este tipo de tácticas para atraer a las personas
a sitios web maliciosos.
Adicionalmente, Pallavicini hizo un llamado especial a los negocios y organizaciones que emplean esta
herramienta a adoptar continuamente una serie medidas que minimicen la ocurrencia de este tipo de
delitos. “Es esencial que tanto los generadores como los usuarios estén al tanto de las amenazas y
tomen medidas de seguridad para protegerse contra posibles riesgos. Se debe comprobar de forma
frecuente que los códigos QR presentes no han sido cambiados ni modificados por terceras personas. Se
debe elegir un servicio que ofrezca las suficientes garantías de seguridad de la información y chequear
continuamente que la URL es un sitio confiable y coincide con la que se indica en la carta, tríptico o
anuncio. En el caso de uso de códigos QR que faciliten el acceso a unos servicios determinados de
transporte, ocio o áreas reservadas, es preferible no divulgarlos por redes sociales ya que se podría ser
víctima de un fraude”.