Hacer pagos, leer la carta del restaurante o incluso compartir un contacto es posible a través de un código QR con solo escanearlo con la cámara de un smartphone. Pero, el uso de esta herramienta tecnológica también es usada para la ciberdelincuencia. Conoce cuatro recomendaciones para evitar ser una víctima más.
“Es una tecnología popular utilizada en muchos sectores, por eso capta también la atención de los cibercriminales que los usan con fines maliciosos”, explica Patricia Rojas, jefe de canales y servicios de Caja Piura.
La ejecutiva advierte de qué forma los estafadores usan estos códigos para engañar a sus víctimas y ofrece recomendaciones para evitar caer en estos ciberdelitos:
- Redirige al usuario a una web maliciosa
A diferencia de un link que podría verse sospechoso, un QR no ofrece indicios de riesgo a simple vista. “Debemos validar la proveniencia del código antes de aventurarnos a escanearlo por simple curiosidad”, comenta Rojas. En otros países se registran casos de ciberdelitos originados por escanear algún QR adherido como sticker en estacionamientos o afiches. “Conducen a la víctima a un sitio falso para supuestamente realizar el pago del servicio y robar los datos financieros”, detalla la especialista.
Las Bambas: concurso “Warmachakunaq Takiynin” llegó a su final
Las Bambas entrega modernas camionetas a la comunidad de Tuntuma en Chumbivilcas
- Descarga un archivo malicioso en el dispositivo de la víctima
Los ciberdelincuentes pueden alterar el código QR de lugares concurridos como avisos publicitarios en vía pública para que el usuario descargue un archivo PDF malicioso o llevarlo a instalar una aplicación fraudulenta. “Las personas suelen caer en la tentación de escanear un código QR con un mensaje bonito o con una solicitud de donación para fundaciones”, ejemplifica la vocera.
- Desviar un pago
Muchas tiendas permiten realizar pagos digitales a través de códigos QR que contienen los datos del negocio. “Antes de realizar la operación es importante verificar que los datos corresponden a la persona o empresa correcta. Evite responder a ofertas que lleguen por WhatsApp, SMS o correos electrónicos porque podrían enviar un código falso para realizar el cobro”, sugiere Rojas.
- Suplantar la identidad del usuario
Los códigos QR sirven también para validar una identidad como sucede con el carné de vacunación. “Sus datos personales son información sensible que podrían servir a los delincuentes para suplantarlo o para intentar descifrar sus contraseñas. Evite compartir estos códigos, además de usar fechas de cumpleaños o su número de DNI en las claves de sus servicios financieros”, enfatiza la especialista.