QRishing: la nueva modalidad de estafa a través de los códigos QR

Los consejos de la CNMV para no ser víctima de una estafa o fraude financiero: ¡no piques!

Diariamente nos vamos enterando de diferentes formas de estafas que se realizan de manera digital. Estas suelen ser a través de enlaces que te llevan a supuestas páginas, correos que te piden que ingreses datos personales, o hasta a través de aplicaciones de comunicación instantánea.

La Organización del Consumidor (OCU) ha dado a conocer una nueva modalidad de estafa a través de los códigos QR. Esta es una manera sofisticada en la que los delincuentes pueden engañarte y quedarse con tu información, tus datos o tu dinero. Esta modalidad es denominada ‘QRishing’.

A través de la lectura de nuestra cámara del móvil, los códigos QR permiten el acceso a determinadas páginas de internet. La popularidad de estos códigos, que se incrementó con la pandemia, ha hecho que se creen QR falsos que te llevan a páginas fraudulentas.

Estos QR falsos dirigen al usuario a una página web que aparenta ser la de una institución y te pide que facilites tus datos a través de los enlaces. En los QRishing más populares, te pedirán credenciales de seguridad bancarias para que luego puedan ser utilizadas por los delincuentes para operaciones fraudulentas.

El Ayuntamiento de Madrid ha alertado también de unos QR falsos colocados en los parabrisas de los coches, que aparentan ser multas de tráfico. Cuando el usuario ingresa a ver su supuesta infracción, estará entregando sus datos privados a terceras personas.

¿Cómo evitar caer en el QRishing?

• Lo primero que debes hacer antes de ingresar al código QR, es identificar la página web de destino a la que te lleva ese código. Existen aplicaciones móviles como QRQR Denso Wave que te ayudarán a leer la web antes de ingresar en ella. Si ves que es un enlace desconocido, evita ingresar.
• Instala aplicaciones o ingresa a enlaces solo de fuentes fiables. No confíes en cualquier código QR que puedas ver en la calle o en algún papel que te entreguen mientras estás caminando. Hazlo solo desde los que provengan de instituciones oficiales.
• No confíes cuando te pidan datos bancarios. Es poco probable que al ingresar a un código QR verdadero te pidan datos personales o claves de acceso. Antes de colocar algún dato, contacta con la institución y comprueba que sea correcto.