El usuario debe sospechar cuando el enlace le lleva a un sitio de descarga, cuando el archivo que se descarga en el teléfono no es un PDF o un documento de word y, sobre todo, cuando lleva a archivos ejecutables en el teléfono.

Los códigos QR son instrumentos que facilitan los accesos digitales, muy utilizados en el comercio en países desarrollados. La pandemia generó una evolución en el uso de los códigos dentro de las transacciones comerciales, hoy la delicuencia está aprovechando ese crecimiento y realiza estafas.

El éxito de dichos códigos QR ha llamado también la atención de los ciberdelincuentes. Se han detectado intentos de fraude y robo de datos por esta vía y se alerta de su uso como cebo para acceder a los dispositivos y hacerse con la información de los usuarios.
Ya se ha identificado que, a los delincuentes les basta con colocar un papel con el código fraudulento sobre el código real y eso hace más difícil detectar la trampa; también, al no suplantar a la empresa real, sino colocar un anuncio en la calle, es más probable que el usuario dude sobre la autenticidad del código.

El principal problema de este tipo de fraude es que, al escanear el código con el celular, el usuario no ve cuál es la URL o dirección web a la que accede, sino que entra en ella antes de poder darse cuenta.

Alonso Ramírez, experto en Ciberseguridad del Colegio de Profesionales en Informática y Computación (CPIC), lo más importante para no caer en el enredo es tener sentido común, ‘’Si vas a un restaurante y vas a leer la carta, no tiene ningún sentido que al escanear el QR te pidan un dato personal’'.

El usuario debe sospechar cuando el enlace le lleva a un sitio de descarga, cuando el archivo que se descarga en su teléfono no es un PDF o un documento de Word (como suelen ser los menús de los restaurantes) y, sobre todo, cuando lleva a archivos ejecutables en el teléfono.

Lo más característico de los delitos a través de los códigos QR es que es el propio usuario el que toma la iniciativa en la interacción.

Al escanearlo, es él el que va hacia la trampa, sin que el delincuente tenga que hacerle llegar el anzuelo de forma activa.

Esto lo diferencia del smishing o el phishing, donde son los ciberdelincuentes los que envían a la víctima un enlace fraudulento a través de un SMS o de un correo electrónico respectivamente. Precisamente el phishing también se ha multiplicado durante la pandemia, en gran parte por el teletrabajo: el atacante puede hacerse pasar por una entidad e incluir archivos adjuntos o enlaces que contengan el virus a través de un correo que parezca relacionado con el trabajo de la víctima.

En el caso de los QR, el virus podría infectar el teléfono al ejecutar archivos a través del enlace o de una aplicación (en el caso de que el usuario haya accedido a descargarla).

“Por eso, una vez escaneado el código, si se solicita ‘‘que descargues una aplicación, hay que tener mucho cuidado cuando lleva a mercados no oficiales’’, es decir, a otros que no sean Play Store o App Store. Si bajas la aplicación, bajo ningún concepto hay que dar permisos de pagos por internet o de envíos a contactos’', agregó Ramírez.

Más información: https://businessnewscr.com/index.php/tecnologia