Seguridad

Estafa QR inverso

¿QR inverso en qué consiste este delito y cómo evitarlo?

El uso de los códigos QR se volvió habitual con la llegada de la pandemia y, pese a que algunas medidas que hubo en 2020 que se hayan olvidado ya, esta tecnología parece que ha venido para quedarse. Sin embargo, no hay que olvidar que, aunque tengan sus ventajas, los códigos QR también pueden suponer un peligro a la ciberseguridad de nuestros móviles.

¿En qué consiste el QR inverso?

Se trata de una estafa en la que los atacantes roban dinero a sus víctimas mediante códigos QR. En un inicio, los usuarios creen que están cobrando, pero en realidad les están quitando dinero de sus cuentas.

El estafador ofrece un código QR de la app de su entidad bancaria. No obstante, al acceder al enlace, las víctimas realizan una transacción en vez de recibirla.

Además de solicitar el dinero, el QR inverso pretende robar los datos personales y bancarios de las víctimas.

Ahí que extremar las precauciones con los códigos QR al ser fáciles de generar y de compartir, cualquier persona malintencionada puede generar un código QR y sustituir el de un restaurante o el de un comercio por el que él creó, ya que nadie se va a poner a revisar el patrón de diseño que tiene.

Con el qrkjacking pueden robar cualquier cuenta que necesite un código QR para iniciar sesión como podría ser el caso de WhatsApp. 

Usando los QR también se podría descargar malware en el dispositivo que podría filtra información o suscribirse a servicios que el usuario no ha solicitado. Los delincuentes también tendrían la posibilidad de acceder al micrófono o la cámara del móvil. 

Los ciberdelincuentes utilizarían estos códigos para acceder a datos personales, instalar malware o robar cuentas.