En poco tiempo, los códigos QR se han convertido en un formato bastante común con el que compartir información, y fue sobre todo con la pandemia cuando los negocios, marcas y los propios usuarios comenzaron a adoptar este tipo de diseño.
Ya sea para la carta de un restaurante, para descargar una app o para desbloquear un servicio, los códigos QR se han popularizado enormemente y una de sus consecuencias es que hoy en día todo smartphone que se preste puede leer estos códigos sin necesidad de descargar ninguna app tercera.
Pero como ya sabemos, todo lo que se hace popular no solo llama la atención de los usuarios, sino que los ciberdelincuentes también son conscientes del auge de los códigos QR y por desgracia cada vez se detectan más estafas de códigos QR maliciosos que parecen legítimos.
El problema es que, al ser los códigos QR pegatina, para los atacantes es tan sencillo iniciar la estafa como colocar por encima otra pegatina con un código que te redirige a un enlace fraudulento, o directamente colocar esta en un espacio donde antes no había pero que llama la atención y atrae a los usuarios.
En esta ocasión, la Policía Nacional está alertando a toda España de una campaña que está aprovechando los códigos QR de los parquímetros para poner los suyos por encima y con el reclamo de ser un enlace para acceder a la app que te permita pagar la hora a través del móvil, si no te das cuenta de que no es oficial estarás descargando una app fraudulenta que potencialmente podrá robarte la información personal y bancaria de tu dispositivo.
¿Cómo me protejo de los QR falsos?
Como ante cualquier ciberamenaza, lo primero y más importante es estar atento y ser consciente del peligro. Esto, aunque simple es el primer paso para detectar cualquier aspecto sospechoso que nos haga desconfiar, algo esencial para evitar convertirte en víctima. A su vez, nunca debemos escanear códigos QR que son de origen desconocido, es decir aquellos que vemos por la calle que alguien ha pegado porque son de fácil acceso para que los ciberdelincuentes peguen el suyo fraudulento por encima.
En el caso de que el QR nos abra una página web, lo que tienes que hacer es verificar la legitimidad de la URL y comprobar que coincide con la oficial, fíjate a ver si tiene errores tipográficos o letras intercambiadas, ya que suelen ser los detalles que delatan estas estafas.
Por último, y como ocurre con cualquier tipo de ciberataque, siempre es recomendable tener el teléfono lo más protegido posible para complicar los ataques. Para ello siempre debes tener el teléfono con la última actualización, usar contraseñas fuertes y la autentificación en dos factores y siempre que se pueda usar otras medidas como antivirus o VPN que protegen todavía más tu dispositivo.