¿Se pueden falsificar los códigos QR?

Sí, los códigos QR se pueden falsificar. A medida que los códigos QR han ganado popularidad durante la pandemia de COVID-19 para pagos sin contacto y publicidad, los estafadores han proliferado con los fraudes con códigos QR. FBI emitió una advertencia oficial en enero de 2022 contra el uso de códigos QR maliciosos para cometer estafas en línea. 

Los estafadores manipulan los códigos QR para robar información financiera, cometer fraudes con criptomonedas y descargar malware en los dispositivos de los usuarios. Lo que en general sería un código QR seguro, ahora es un medio para que los cibercriminales cometan fraudes.

Entonces, ¿cómo se comprueba la fiabilidad de un código QR? ¿Cómo se puede detectar un código QR falso para evitar fraudes y qué se puede hacer si ya se ha escaneado uno? 

Descubra todo esto y mucho más en este artículo. Así que, comencemos.

¿Qué tan seguros son los códigos QR?

Con la abrumadora cantidad de datos que respaldan el uso de códigos QR falsos para cometer delitos cibernéticos, es posible que se pregunte si es seguro escanearlos. Si bien los códigos QR en sí no representan un riesgo para la seguridad, los datos que contienen sí lo son. Como cualquier otra cosa en Internet (URL falsas, correos electrónicos falsos, perfiles falsos), los cibercriminales pueden usar códigos QR para robar sus datos. Dado que los humanos no pueden leer códigos QR, se han convertido en un medio eficaz para ataques de phishing y transmisores de malware sin ser reconocidos. 

Para evitar escanear un código QR falso y terminar en una situación indeseable, diríjase a la siguiente sección y descubra cómo los estafadores explotan los códigos QR para robar a víctimas desprevenidas.

¿Cómo funcionan las estafas con códigos QR?

Los códigos QR responden activando URL específicas, llamadas telefónicas o fotos cuando se escanean. Los fraudes con códigos QR ocurren cuando estafadores malintencionados alteran los códigos QR físicos o digitales. Existen varias formas de hacerlo, como colocar una etiqueta QR maliciosa sobre los códigos QR genuinos en restaurantes y en los parquímetros, alterar los códigos QR digitales o enviar códigos QR falsos a través de correos electrónicos y redes sociales. 

Al escanear códigos QR falsos, las víctimas son enviadas a una URL maliciosa donde se les pide que ingresen información confidencial o que descarguen malware directamente en su dispositivo y lo pirateen. A cambio, las víctimas pierden grandes sumas de dinero.

Para ayudarle a evitar este tipo de fraudes, hemos elaborado una lista de las estafas con códigos QR más habituales en la actualidad. Pero antes de eso, conozca lo que debe saber antes de escanear un código QR.   

6 cosas que debes saber antes de escanear un código QR

Los códigos QR se han convertido en algo habitual. Un promedio del 45 % de los compradores en los EE. UU. habían escaneado un código QR en los tres meses siguientes a una encuesta realizada por Statista.

Y, como es probable que te encuentres con un código QR que quieras escanear, es mejor saber cuándo no debes escanearlo para evitar que te estafen. A continuación, se indican 6 aspectos que debes tener en cuenta cuando te encuentres con un código QR:

  1. Código QR de una fuente desconocida

Si has recibido un código QR de un perfil desconocido que no reconoces, no lo escanees. Incluso si te lo envía un amigo, llámalo para confirmar dónde lo recibió.

  1. Pegatinas de código QR

Antes de escanear un código QR, compruebe si se trata de una pegatina. Nunca escanee un código QR que esté pegado como pegatina sobre un código QR original. 

  1. Escaneo a través de una aplicación de terceros

La mayoría de los dispositivos Android y iPhone tienen lectores QR integrados en sus cámaras. No se necesita una aplicación específica para escanear un código QR. Por lo tanto, evita descargar lectores QR porque lo más probable es que te engañen para que compartas datos personales.

  1. Descargar una aplicación a través de un código QR

Nunca descargues una aplicación a través de un enlace provisto en un código QR. En su lugar, descarga la aplicación directamente a través de la App Store. 

  1. Escanear códigos QR desde un correo electrónico

Si recibe una promoción en un correo electrónico que requiere escanear un código QR y parece demasiado buena para ser verdad, probablemente lo sea. Los delincuentes envían este tipo de correos electrónicos para engañarlo y lograr que revele información confidencial.

  1. Códigos QR sospechosos

Piense en el contexto en el que se le presenta un código QR. ¿Tiene sentido utilizar un código QR en esa situación en particular? Por ejemplo, no tiene sentido utilizar un código QR grande y de colores brillantes sin información adicional sobre una estación de tren. Evite los códigos QR en esos casos.   

Ahora, pasemos al escaneo de código QR más común, con el que debes tener cuidado.

Las 7 estafas más recientes con códigos QR que debes tener en cuenta 

Existen numerosas formas creativas de utilizar un código QR, lo que ha hecho que su popularidad en varias campañas de marketing sea cada vez mayor. Desafortunadamente, también ha abierto la puerta a los delitos cibernéticos por parte de algunos delincuentes. Esto hace que el peligro que se esconde tras los códigos QR sea inevitable. A continuación, se muestran algunos ejemplos de cómo los ciberdelincuentes utilizan códigos QR falsos para engañarle. 

  1. Códigos QR falsos en correos electrónicos

Todos hemos oído hablar de los ataques de phishing. El phishing es una práctica en la que un usuario de Internet es engañado para que revele sus credenciales a través de un correo electrónico engañoso enviado por alguien que dice ser muy conocido. Antes, los ataques de phishing se producían a través de URL spam en el correo electrónico, pero en los últimos tiempos, los códigos QR se han convertido en parte de los ataques maliciosos y son más conocidos como "quishing".

Comuníquese con la tienda si compró recientemente un artículo y recibió un correo electrónico de la tienda que contiene un código QR y afirma que su pago no se realizó correctamente. No utilice la información de contacto proporcionada en el correo electrónico; en su lugar, vaya al sitio web oficial para obtener la información de contacto. El FBI ha advertido que estos correos electrónicos son parte de estafas con códigos QR falsos.

  1. Códigos QR falsos en el correo

Los códigos QR spam no solo aparecen en los correos electrónicos, sino que también pueden aparecer en los folletos y volantes. Es mejor no escanear un código QR en ese caso. Un correo electrónico inesperado siempre debería hacerte sospechar de que estás escaneando los códigos. 

Los estafadores imprimen códigos QR falsos en folletos de empresas legítimas. A veces también colocan una pegatina en el código QR original. Tenga cuidado siempre de escanear los códigos QR con pegatinas.  

  1. Códigos QR enviados a través de las redes sociales

Hay que tener cuidado con los códigos QR que se envían a través de las redes sociales y que dicen ofrecer grandes promociones. Los estafadores publican códigos QR en las redes sociales y afirman que el escaneo ofrece dinero o recompensas que parecen demasiado buenas para ser ciertas. Los usuarios suelen caer en la trampa de estos códigos QR falsos y terminan perdiendo dinero en lugar de ganarlo.  

  1. Código QR de criptomonedas

Los estafadores engañan a los clientes para que descarguen aplicaciones de criptomonedas a través de códigos QR falsos. Afirman a la víctima que obtendrán recompensas cuando, en realidad, es solo un token de aprobación para la billetera de criptomonedas del usuario. La estafa hace que los usuarios pierdan fondos importantes.

Otra forma de estafa con códigos QR que ha surgido está relacionada con el generador de códigos QR de Bitcoin. Cuando se busca un "generador de códigos QR de Bitcoin" en Google, un asombroso 4/5 de los resultados de búsqueda conducen a sitios web fraudulentos. Si un usuario intenta generar un código QR para su billetera, se crea un código QR para la billetera del estafador. Por lo tanto, todos los pagos resultantes se dirigen directamente a la billetera del estafador. Forbes establece lo siguiente:  

“Los investigadores calcularon que recientemente se habían perdido unos 20,000 dólares en estafas con códigos QR y calificaron sus hallazgos como “apenas la punta del iceberg”, ya que los ladrones probablemente cambien regularmente sus direcciones de bitcoin y criptomonedas para evitar ser detectados y estar en la lista negra”. 

  1. Lectores de códigos QR falsos que instalan malware

Las aplicaciones de lectura de códigos QR no sirven para nada, ya que la mayoría de los dispositivos Android y iPhone vienen con lectores incorporados a la cámara. El FBI ha emitido una advertencia contra los lectores de códigos QR, afirmando que descargan malware en el teléfono inteligente. 

Kim Komando comparte una de esas estafas con aplicaciones de escáner QR en su sitio web, donde los troyanos bancarios causan estragos en las finanzas de las víctimas. 

  1. Códigos QR falsos en pagos sin contacto

La llegada de la COVID-19 provocó que la mayoría de los pagos se hicieran sin contacto y que el modo de pago pasara a ser el escaneo de códigos QR. Los estafadores aprovecharon esta oportunidad para realizar fraudes y robar dinero.

En las ciudades de Texas se han registrado casos en los que los estafadores han utilizado pegatinas con códigos QR falsos en los parquímetros para desviar los pagos de aparcamiento hacia ellos mismos. Sin embargo, los lugares de estacionamiento no eran el único objetivo de estos estafadores. Los pagos QR falsos también aparecen en vallas publicitarias y anuncios en línea. 

  1. Códigos QR falsos para recibir dinero

Los estafadores utilizan códigos QR falsos para cobrar dinero. Por ejemplo, envían un código QR por WhatsApp y afirman que recibirás una cantidad "x" de dinero en tu cuenta al escanearlo. En realidad, este código QR es una solicitud de cobro de pago UPI (Unified Payment Interface), y al escanear y completar tu PIN, revelarás tu información a los estafadores. Recuerda que los códigos QR solo se utilizan para realizar pagos, no para recibirlos. 

¿Qué sucede si escaneas un código QR falso?

Estas son las 3 cosas que suceden una vez que escaneas un código QR falso:

  1. Te llevarán a un sitio web falso y lleno de spam que te pedirá tus datos personales.
  2. Obtendrán su información bancaria y sus inicios de sesión.
  3. Enviarle una solicitud UPI falsa

¿Cómo detectar un código QR falso?

Los códigos QR no están diseñados para que los lea el ojo humano, y eso es exactamente lo que han aprovechado estos delincuentes. Si bien no hay una manera de leer un código QR, sí hay una técnica para distinguir los códigos QR legítimos de los falsos. A continuación, se ofrecen algunos buenos consejos para detectar códigos QR falsos. 

  • Busque códigos QR manipulados: Comprueba si el código QR se ve distorsionado y diferente de un código QR estándar. Comprueba si se trata de una etiqueta adhesiva con código QR. 
  • Comprueba el enlace de redireccionamiento: Escanee el código QR con la cámara de su teléfono y verifique el enlace al que lo dirige. Si el enlace parece sospechoso y spam, déjelo. 
  • No abra códigos QR en los correos electrónicos: A menos que sepa que el remitente es una empresa legítima, evite los códigos QR recibidos por correo electrónico. 

¿Qué hacer si has introducido información confidencial en un código QR falso?

Si ha sufrido una estafa, la mejor respuesta es llamar a la línea directa de su banco, bloquear temporalmente su cuenta y denunciar el fraude. Si ha transferido dinero a un estafador, denuncie el incidente a la policía local. Otra cosa que debe hacer de inmediato es cambiar todas las contraseñas de sus cuentas.

5 formas de protegerse de las estafas y los fraudes con códigos QR

  1. Instala un Antivirus: Tus teléfonos necesitan protección antivirus, al igual que tus PC y portátiles. Pueden proteger tu teléfono contra ataques maliciosos de códigos QR falsos o URL spam.
  2. Utilice un administrador de contraseñas: Es más probable que su administrador de contraseñas detecte como spam los códigos QR falsos que conducen a sitios web que le piden que ingrese sus datos de inicio de sesión. Por eso, siempre es una buena idea tener uno.  
  3. No realice pagos mediante código QR: Incluso si una empresa solicita el pago a través de código QR, dígale que desea pagar con un método alternativo, como una transferencia bancaria.
  4. No escanee códigos QR en lugares públicos: Los estafadores suelen aprovecharse de las zonas públicas concurridas para apresurarte a escanear un código QR a cambio de una recompensa o de ayuda. Se han denunciado muchas estafas cara a cara con códigos QR en las que las víctimas no podían negarse a escanearlos para no parecer groseras.
  5. No escanee códigos QR de desconocidos: Ya sea que los reciba como mensajes de texto, WhatsApp o correos electrónicos, no escanee códigos QR de extraños. 

Asegúrese de utilizar un generador de códigos QR seguro como Unitag

UnitagLa plataforma de códigos QR de cumple con el RGPD (Reglamento General de Protección de Datos). Esto significa que protegemos los datos de nuestros clientes de sitios web de terceros no autorizados. Por lo tanto, puede estar seguro de que sus códigos QR no actúan como fuente de datos confidenciales que puedan verse comprometidos. 

Por supuesto, la mayoría de los estafadores utilizan el hackeo social para engañarte, por lo que tus datos pueden filtrarse. Ten la seguridad de que UnitagGenerador de códigos QR de Es seguro y fácil de usar. Cree sus propios códigos QR personalizados con UnitagHay muchos formatos para elegir y ¡es gratis!