¿Cómo evitar ser víctimas de fraude al escanear un código QR?

Verificar las fuentes de los códigos que recibimos es un primer paso para mejorar la seguridad

Julio Sánchez | El Sol de Puebla

  · jueves 14 de octubre de 2021

Esta tecnología surgió en 1994 y sus siglas significan Quick Response o Respuesta Rápida. Foto: Cuartoscuro

Una de las muchas cosas que nos ha dejado la pandemia en cuánto a la forma de comprar productos o de recibir atención en negocios son los códigos QR. Diversos negocios optaron por esta tecnología para sustituir los menús y tener un menor contacto con los clientes.

Ahora, la tecnología se ha expandido y desde el pago de compras o incluso para algunos trámites estos códigos pueden ayudarnos para hacer el servicio más rápido. Pero, como la mayoría de la tecnología, los hackers han encontrado las maneras para cometer fraudes a través de ellos.

La ley impactaría de manera positiva en la próxima contienda electora. Foto: Archivo | El Sol de Puebla

Con este tipo de ayuda siendo cada vez más común, el aumento de casos de fraude en algunos países del mundo se ha multiplicado. Por ello, es importante saber distinguir las amenazas y cómo proteger la información de nuestros dispositivos para no quedar en peligro.

LOS TIPOS DE FRAUDE MÁS COMUNES

Organismos cono el Better Business Bureau de Florida, Estados Unidos, como el Instituto Nacional de Ciberseguridad (INCIBE) de España, han detectado los tipos de fraude que han comenzado a generarse desde la entrada comercial de los QR.

Sus siglas responden a las palabras Quick Response o Respuesta Rápida. Este tipo de tecnología se inventó en 1994 por la empresa Denso Wave de Japón, una subsidiara de la automotriz Toyota. En su origen fueron utilizados para darle seguimiento a las piezas dentro de la línea de producción.

Posteriormente, marcas como Blackberry retomaron su uso en forma de comunicación para poder integrarse con otros dispositivos de la marca. En esencia, contienen información de gran tamaño en una imagen cuadrada, la cual puede leerse con la cámara y una aplicación para dirigir a los dispositivos de manera directa a sitios determinados.

Aunque suelen tener una gran seguridad, los hackers han comenzado a manipularlos. Una forma común de extorsión se da al mandarlos por medio de correo electrónico prometiendo ser parte de una rifa u obtener un servicio gratuito por su lectura. Al escanearlo, llevará a un sitio desconocido para que se descargue un malware.

Este tipo de virus son utilizados para robar información, por lo que, si tienes instaladas aplicaciones de bancos en tu teléfono, podrían acceder a ellas, como a tus datos personales, redes sociales, correo electrónico y demás información con la que cuentes.

¿Te gustaría tener tus conversaciones de WhatsApp en otro celular? | Foto: Pixabay

Otro problema que puedes enfrentar es cuando se acude a restaurantes o bancos, así como en lugares públicos, y sustituyen los códigos de las empresas por unos propios. De esta forma, la persona confiada en el sitio termina por caer en un fraude al leer el código equivocado. Al ser todos diferentes y no tener un diseño similar o igual para el ojo humano, es fácil confundir que se trate de un código sospechoso o uno regulado.

Una nueva forma de robo de información es el qrljacking. Este es descrito como una forma de robo de datos en la que se inicia sesión y la información se secuestra. Una situación así sucede con WhatsApp Web, donde un código QR es leído para poder abrir la sesión en la computadora o laptop.

Los hackers utilizan sitios similares al de WhatsApp o, si tu computadora no está bien protegida, pueden sustituir la página principal para que abras la sesión y sin saberlo le entregues las formas de abrir tu cuenta como el resto de información que puedas tener ahí almacenadas.

¿CÓMO PROTEGERSE ANTE ESTA NUEVA FORMA DE FRAUDE?

La primera prevención que se debe tomar si se utilizan mucho estos códigos QR es el tener instalada una aplicación para la detección de malware o de virus en el dispositivo móvil. Verifica que la descargues de una página oficial y no uses cualquier aplicación. En algunos casos, varios teléfonos ya cuentan con protección que te mandará alertas al detectar algo sospechoso.

Si asistes a negocios o comercios que utilicen QR, verifica que el código sea impreso por la empresa y no esté sobrepuesto. Además, en el dispositivo cancela la descarga automática de archivos como el ingreso directo al sitio sin observar la URL primero, con el fin de saber que estás accediendo a un sitio seguro que corresponde al negocio.

En algunos casos, el QR no termina por ser una solución rápida, por lo que, si lo que buscas hacer también lo puedes realizar en el sitio de la empresa, mejor ingresa a internet desde el teléfono para hacer la operación. De igual forma, no escanees códigos provenientes de correo electrónico o de un contacto cercano del que sospeches no sea seguro.

Si vas a hacer grandes pagos o una factura de costo elevado, opta por otras opciones de pago como pago con tarjeta o transferencia electrónica para no comprometer tanto tus datos con los códigos.

PROTECCIÓN EN CASO DE TENER UN NEGOCIO

Para quienes son dueños de negocio y ya utilicen los códigos QR como parte de su servicio, existen formas de mantener seguros a sus usuarios. Se debe verificar la página o la aplicación que se haya utilizado para generarlos sea segura y aprobada por otros usuarios o algún organismo que regule aplicaciones.

También, se debe buscar actualizarlos constantemente o verificar que la información que presentan sea la correcta. Muchas veces son sustituidos sin que los dueños originales lo noten provocando grandes problemas.

La tecnología QR tiene muchas ventajas en su uso, por lo que debes mantener la mayor seguridad para disfrutar de sus beneficios y no pensar que solo es una herramienta maliciosa.