Las estafas virtuales siguen evolucionando, y una de las más recientes involucra los códigos QR que se escanean en restaurantes y bares.
Aunque estos códigos facilitan el acceso a menús digitales y servicios, los ciberdelincuentes han encontrado una forma de manipularlos para robar información personal y vaciar cuentas bancarias.
¿Cómo funciona la estafa? Los delincuentes colocan códigos QR falsos sobre los originales en lugares públicos. Al escanearlos, los usuarios son redirigidos a sitios fraudulentos donde ingresan sus datos sensibles.
Lee también: Google anuncia Gemini 2.0 la IA capaz de razonar
5 de las estafas más habituales con códigos QR
Si alguna vez ha caminado por una calle muy transitada o ha entrado en alguna empresa pequeña moderna, se habrá dado cuenta de que los códigos QR son muy populares. Echemos un vistazo a cinco de los tipos más habituales de estafas con códigos QR con los que podría toparse si no tiene cuidado.
1. Estafa del código QR de los parquímetros
Imagínese que queda con sus amigos y tiene que aparcar en un parking. Por suerte, le ofrece
Sin embargo, los estafadores ya habían anticipado que los usuarios preferirían escanear un código QR para el pago del aparcamiento que mediante una tarjeta o en efectivo, por lo que habían tapado los códigos QR legítimos del parking con versiones manipuladas para robar información privada y dinero.
Puede saber si ha sido víctima de este tipo de estafa con códigos QR si observa cargos de empresas no relacionadas con el parking en su tarjeta de crédito. Llegados a este punto, debería darse cuenta de que el código QR escaneado para pagar el aparcamiento era falso y que se ha visto vulnerada la información de su tarjeta de crédito.
En lugar de escanear códigos QR para pagar el estacionamiento, lo más seguro es utilizar una tarjeta de crédito para pagar directamente en la máquina o el parquímetro.
2. Código QR de una entrega de paquete inesperado
A veces, cuando pide un artículo o recibe un obsequio de una empresa pequeña, el paquete puede incluir un código QR para escanear con el fin de obtener más información sobre la tienda o para dejar su opinión. No obstante, tenga en cuenta que estos códigos QR podrían formar parte de una estafa si usted no ha realizado ningún pedido.
En una estafa que se está llevando a cabo últimamente, la persona objetivo recibe un paquete inesperado y, tras abrirlo, ve un código QR que debe escanear para devolverlo. El estafador habría anticipado que el destinatario escanearía el código QR para devolver el paquete, porque no había pedido nada.
Al escanear este código QR, al destinatario se le llevará a un sitio web que recopila información confidencial, como números de teléfono, direcciones de correo electrónico, números de tarjetas de crédito y direcciones postales.
Cuando reciba un paquete que contenga un código QR, no haga clic en el enlace tras escanearlo si la previsualización no parece legítima. Tampoco introduzca datos personales en el enlace, particularmente si lo considera sospechoso.
3. Código QR incluido en correos electrónicos de phishing
Los correos electrónicos de phishing suelen contener enlaces o archivos adjuntos no solicitados, pero algunos también incluyen códigos QR como parte de la estafa. Los correos electrónicos de phishing suelen atraer a las víctimas para que compartan información privada, como credenciales de inicio de sesión o números de tarjetas de crédito, haciéndose pasar por empresas legítimas o personas que la víctima conoce.
Por ejemplo, puede recibir un correo electrónico de su supuesto jefe o de alguien que trabaja con usted en el que se le pide que escanee el código QR para introducir su información de contacto actualizada. No introduzca nunca datos en las solicitudes de los códigos QR contenidos en un correo electrónico.
En su lugar, póngase en contacto directamente con quien le haya enviado el correo electrónico para confirmar que el código QR es legítimo.
4. Código QR de un restaurante
Igual se sienta a comer en un restaurante nuevo y el camarero le señala el código QR de la mesa para que lo escanee en lugar de entregarle la carta. Aunque pueda parecer práctico, porque así los restaurantes no tienen que limpiar las cartas físicas, este método con códigos QR podría ser una estafa.
Los códigos QR que sustituyen a las cartas tradicionales pueden reemplazarse fácilmente por enlaces maliciosos de estafadores que quieren recopilar información de los clientes mientras comen.
Si un restaurante tiene un código QR impreso en cada mesa, el estafador tendrá muy fácil imprimir su propio código y pegarlo sobre el legítimo. Pida una carta física o visite directamente la web del restaurante para ver lo que tienen de comer.
5. Mensajes no solicitados con códigos QR
También puede recibir códigos QR en ataques de phishing más tradicionales, como los que se llevan a cabo por correo electrónico.
A lo mejor podría recibir un mensaje de alguna empresa de mensajería como UPS indicándole que tiene un paquete que no se ha podido entregar y que, para reprogramar la entrega, debe escanear el código QR.
O bien podría recibir un correo electrónico en el que se hacen pasar por un sitio web en el que tiene una cuenta en línea y se le indica que se ha detectado actividad sospechosa y que debe escanear el código QR para cambiar la contraseña.