Serafín Serrano, Experto en Ciberdelincuencia
A raíz de la pandemia, el uso de los “QR” para acceder a la carta de un establecimiento hostelero está cada vez más extendido. Aunque es una medida derogada, hemos normalizado el gesto de usar la cámara del móvil para escanear los códigos existentes en las mesas y que te redirigen a la web del establecimiento o a la descarga de la propia carta.
Sin embargo, aunque el uso de los códigos “QR” sean un método fácil y rápido de acceder a la información, también ha favorecido nuevas formas de estafa. Los ciberdelincuentes se están aprovechando de este sistema para que los usuarios descarguen malware o den sus datos personales, actividad que se está extendiendo a los códigos que existen en ciertos carteles de actividades extraescolares cerca de centros educativos.
Cómo actúan: Los delincuentes adhieren falsos códigos sobre los originales en mesas de establecimientos hosteleros o en los carteles publicitarios indicados. Al escanear el falso código nos redirige a páginas que, bajo cualquier excusa, solicitan rellenar un formulario con datos personales o de tarjeta (a efectos de realizar el pago de la consumición, por ejemplo) o instalar un malware que monitorice nuestros movimientos en el teléfono.
Aconsejamos: Antes de escanear cualquier código comprobar que no se trate de una pegatina colocada sobre la original y, en caso de duda, preguntar siempre al responsable del establecimiento.
Si lo hemos escaneado y nos encontramos en una web sospechosa que nos pide datos personales, o que sigamos un enlace externo, debemos cerrarla inmediatamente. Normalmente las webs fraudulentas suelen presentar faltas de ortografía u otros elementos sospechosos, como enlaces inapropiados o URL muy extrañas.
No es mala idea configurar nuestra aplicación de lectura para que nos dé la opción de seguir o no el enlace que aparezca, sin hacerlo directamente. Con ello podremos bloquear una descarga indeseada o realizar la comprobación previa de la URL.
En caso de detectar un “QR” anómalo deberíamos informar al establecimiento para que compruebe el resto de códigos del negocio y presentar denuncia en caso de haber sido víctima del engaño.