Dado que siempre están buscando oportunidades para causar estragos en la practicidad, los estafadores ahora están poniendo los códigos de respuesta rápida (Quick Response, QR) en nuestra contra. Según el FBI, los ciberdelincuentes están saboteando los códigos QR para redirigir a las víctimas a sitios maliciosos que roban la información financiera y la información de inicio de sesión.

Los códigos QR han existido desde la década de 1990 y ofrecen una manera práctica para que las empresas nos conecten digitalmente con sus menús, podamos pagar el estacionamiento o entrar a un evento especial. Simplemente escaneamos el código de barras cuadrado con nuestros teléfonos inteligentes y, listo, estamos dentro. El uso de los códigos QR se ha vuelto incluso más frecuente durante la pandemia del Covid-19 a medida que nos esforzamos para que todo sea “sin contacto”.

Sin embargo, una advertencia reciente del FBI menciona que los códigos QR maliciosos de los estafadores contienen software maligno integrado, lo que permite que un delincuente pueda acceder a nuestros dispositivos móviles para robar nuestra ubicación, además de nuestra información financiera y personal. Los estafadores también pueden poner un código nuevo encima de un código existente, y un consumidor desprevenido puede pensar que está introduciendo información de pago u otra información personal para una empresa legítima, solo para que dicha información sea dirigida a los ciberdelincuentes. El FBI menciona que el ciberdelincuente puede aprovechar la información financiera robada para retirar fondos de las cuentas de la víctima.

Estos son algunos consejos para ayudarte a ser más cuidadoso al utilizar códigos QR:

  • Una vez que escanees un código QR, verifica la URL para asegurarte que sea el sitio previsto y que luzca auténtico. Un nombre de dominio malicioso puede ser similar a la URL prevista, pero presenta errores tipográficos o letras en ubicaciones equivocadas.
  • Debes tener cuidado al introducir tu información de inicio de sesión, personal o financiera desde un sitio al que hayas accedido a través de un código QR. Si vas a escanear un código QR físico, debes asegurarte de que el código no haya sido saboteado, por ejemplo, que no hayan puesto una pegatina encima del código original. No descargues una aplicación desde un código QR. Utiliza la tienda de aplicaciones de tu teléfono para realizar una descarga más segura.
  • Si recibes un correo electrónico que menciona que ha fallado un pago de una compañía con la que hiciste una compra recientemente y la compañía menciona que solo puedes completar el pago a través de un código QR, llama a la compañía para verificarlo. Busca el número de teléfono de la compañía a través de un sitio seguro en lugar de utilizar el número que se proporciona en el correo electrónico.
  • No descargues una aplicación de escaneo de códigos QR. Esto aumenta tu riesgo de descargar software maligno en tu dispositivo.
  • Si recibiste un código QR que crees que proviene de alguien que conoces, ponte en contacto con la persona a través de un número de teléfono conocido o una dirección conocida para verificar que ese código en realidad haya sido enviado por la persona.
  • Evitar hacer pagos a través de un sitio al que hayas navegado a través de un código QR. En lugar de ello, introduce manualmente una URL conocida y confiable para realizar el pago.

Si crees que has sido víctima del robo de fondos a través de un código QR saboteado, denuncia el fraude a tu oficina local del FBI al www.fbi.gov/contact-us/field-offices. El FBI también exhorta a las víctimas que denuncien las actividades fraudulentas o sospechosas al Centro de Quejas de Delitos por Internet del FBI en el sitio web www.ic3.gov.