Un código QR, permite hacer pagos, leer la carta del restaurante o incluso compartir un contacto, todas estas y más actividades se pueden hacer, con solo escanear con la cámara de un smartphone.
Según Patricia Rojas, jefe de canales y servicios de Caja Piura, esta tecnología utilizada en muchos sectores, capta también la atención de los cibercriminales que los usan con fines maliciosos. Los estafadores usan estos códigos para engañar a sus víctimas y la ejecutiva viene promoviendo con su institución una campaña de prevención de ciberdelitos denominada: “Conciencia Digital”, que plantea las siguientes recomendaciones para evitar caer en estas trampas:
Redirige al usuario a una web maliciosa: a diferencia de un link que podría verse sospechoso, un QR no ofrece indicios de riesgo a simple vista. “Debemos validar la proveniencia del código antes de aventurarnos a escanearlo por simple curiosidad”. En otros países se registran casos de ciberdelitos originados por escanear algún QR adherido como sticker en estacionamientos o afiches. “Conducen a la víctima a un sitio falso para supuestamente realizar el pago del servicio y robar los datos financieros”.
Descarga un archivo malicioso en el dispositivo de la víctima: los ciberdelincuentes pueden alterar el código QR de lugares concurridos como avisos publicitarios en vía pública para que el usuario descargue un archivo PDF malicioso o llevarlo a instalar una aplicación fraudulenta. “Las personas suelen caer en la tentación de escanear un código QR con un mensaje bonito o con una solicitud de donación para fundaciones”.
Desviar un pago: muchas tiendas permiten realizar pagos digitales a través de códigos QR que contienen los datos del negocio. “Antes de realizar la operación es importante verificar que los datos corresponden a la persona o empresa correcta. Evite responder a ofertas que lleguen por WhatsApp, SMS o correos electrónicos porque podrían enviar un código falso para realizar el cobro”.
Suplantar la identidad del usuario: los códigos QR sirven también para validar una identidad como sucede con el carné de vacunación. “Sus datos personales son información sensible que podrían servir a los delincuentes para suplantarlo o para intentar descifrar sus contraseñas. Evite compartir estos códigos, además de usar fechas de cumpleaños o su número de DNI en las claves de sus servicios financieros.
