Si te mencionamos el término QRishing, probablemente no sepas de que hablamos o incluso creas que nos estamos refiriendo a una práctica sexual cuyo nombre suena parecido (cruising). Pero no, no tiene nada que ver, sino que se trata de una peligrosa estafa que está en auge desde que se pusiesen de moda los códigos QR en la pandemia del COVID-19.
Por tanto, si alguna vez te encuentras un código QR en la calle, es importante que te lo pienses antes de escanearlo con tu iPhone. El resultado puede ser desastroso en virtud de los timos que estamos viendo en los últimos tiempos.
Qué es el QRishing y por qué es tan peligroso
Efectivamente, QRishing viene de QR, que es como llamamos a esa evolución de los códigos de barras en formato cuadrado. Seguramente sepas ya la utilidad de un código QR, que no es otra que la de ofrecer un acceso rápido a un sitio web o aplicación con solo escanearlo con la cámara del iPhone o cualquier otro smartphone.
Sin embargo, hay quienes están aprovechando estos QR para generar estafas de todo tipo. Estas consisten en poner pegatinas con códigos fraudulentos en la calle y otros lugares, con la idea de que cualquier viandante lo escanee y acceda a una web de dudosa confianza.
En Applesfera
Hasta Apple se cansa de las estafas que nos llegan al iPhone. Sus expertos en seguridad dan estos consejos
La idea de los ciberdelincuentes es que un viandante sienta mera curiosidad y lo escanee, aunque en otros casos son códigos asociados a alguna presunta oferta o utilidad que realmente llama la atención. Tras escanearlo se accede a una web en la que generalmente el objetivo final es el de obtener datos de todo tipo: desde simples cuentas de correo hasta cuentas bancarias e incluso pagos.
Los casos más frecuentes de estafas con códigos QR
El servicio de alquiler de bicicletas de Madrid sufrió el pasado año una usurpación con QRishingCon el fin de ejemplificar mejor el peligro de estas estafas, vamos a explicar un ejemplo real como es el de BiciMAD. Este es el servicio municipal de bicicletas de la ciudad de Madrid y que en algunos casos permite acceder a una plataforma de pago para realizar el alquiler de una bici. Un acceso rápido a la misma es escanear un QR, y es ahí justo donde entran las estafas.
Una banda organizada se dedicó a pegar códigos QR falsos al lado de las bicicletas de BiciMAD. El objetivo no era otro que el de ‘cazar' víctimas que, pensándose que accedían a una web oficial del servicio, entraban realmente en una web fraudulenta. En ella se ofrecía una pasarela de pago rápida para alquilar la bicicleta por tramos. Obviamente era falsa y lo único que las víctimas lograban era ser robados.
Como aquel caso, se pueden dar otros muchos. La idea es siempre la misma: acceder a una web falsa con apariencia real bajo una promesa que, a priori, es de confianza. Y es que, ¿quién no podría pensar que un QR colocado al lado de las bicis de BiciMAD podría ser auténtico?
En Applesfera
"Mucho miedo, casi caigo" Esta periodista de la Universidad Complutense de Madrid alerta sobre una estafa en WhatsApp que ha vivido en primera persona
También puede haber variantes de estos timos y en lugar de solicitar directamente un pago puede que simulen la web de un banco para así hacerse con los credenciales de la cuenta bancaria. En otros casos puede que lo que imiten sea X (antes Twitter), Gmail o alguna similar con el fin de secuestrar tu cuenta, aunque esto es menos frecuente en el caso de los QR.
Cinco consejos clave para evitar estafas con códigos QR
De primeras tras leer esto puede que pienses que basta con no escanear códigos QR. Y sí, será sin duda la mejor forma de prevenirlos, pero resulta una solución bastante radical y más teniendo en cuenta como hay QR benignos que sí son útiles en restaurantes y otros establecimientos. Por tanto, podríamos resumir los consejos a aplicar en estos cinco:
- Inspecciona las aplicaciones que vengan de un QR por fiables que parezcan. Si es de la App Store, revisa bien sus reseñas y apartados de seguridad, así como la fecha en la que se publicó la app. Si bien es cierto que Apple regula mucho su tienda para evitar fraudes, eventualmente se puede colar uno y si la fecha es reciente, la posibilidad es alta. Si es una app que lleva ya años, tiene buenos comentarios y parece fiable, no tengas problema en descargarla.
- No escanees códigos QR que aparezcan por la calle, especialmente si están pegados en una pared casi al azar, en un autobús o similares. Escanearlo e incluso abrir el sitio web al que enlaza no implica un peligro en sí, pero es mejor evitarlo.
- Analiza la web a la que enlaza el QR con sólo pegar la url en sitios web especializados como PCrisk, Sucuri o VirusTotal.
- Jamás introduzcas datos de ningún tipo si no estás seguro de que la web es de confianza. Por supuesto, evita realizar pagos aunque la plataforma sea fiable, ya que las pasarelas de pago sí tienden a ser legales, aunque no los destinatarios.
- En caso de duda, contacta con la empresa real que, presuntamente, está tras el código QR. Por ejemplo, si lo encuentras asociado al alquiler de bicicletas, contacta con la empresa que las alquila a través de teléfonos de confianza que tengan en su web oficial y así podrás salir de dudas acerca de si el código que encontraste es lícito o no.
En Applesfera | Apple Wallet: cómo integrar cualquier QR en la app Cartera aunque no esté disponible de forma nativa
En Applesfera | Llaman, contestas y cuelgan. Así funciona el 'robocalling', una de las prácticas más molestas de los spammers telefónicos
-
La noticia Un simple gesto con tu iPhone y perderás mucho dinero. Qué es el QRishing y por qué es una de las estafas más peligrosas del mundo fue publicada originalmente en Applesfera por Álvaro García M. .
Continúar leyendo...