Códigos QR o Quick Response son la herramienta de respuesta rápida (tal como lo dice su nombre), similares a los códigos de barra y fueron diseñados para ser leídos e interpretados rápidamente. En ellos se puede almacenar de forma matricial un máximo de 4 mil 296 caracteres alfanuméricos en las versiones más grandes, aunque suele haber matrices más pequeñas para ser capturadas por smartphones. Hoy en día están siendo utilizados en diversos sectores y de distinta manera, por ejemplo, para mostrar un menú en un restaurante, solicitud de servicios o métodos de pago. Sin embargo, a pesar de su gran utilidad, también se han convertido en la herramienta preferida de los ciberdelincuentes para estafar a los usuarios.
Los códigos QR no son actuales, pues existen desde 1994 y el uso de esta tecnología parece haber explotado durante la pandemia por Covid-19. En gran parte por su contribución a reducir la necesidad de contacto con superficies para minimizar el contacto y evitar riesgos de contagio. No obstante, el aumento del uso de esta herramienta también acrecentó las estafas digitales.
En diciembre de 2021, la policía de la ciudad de San Antonio, Texas, alertó a través de Twitter sobre las estafas en parquímetros, por ejemplo. Asimismo, la policía de Austin también alertó a la ciudadanía sobre 29 parquímetros con calcomanías de falsos QR.
Dada su versatilidad, los ciberdelincuentes aprovechan los códigos QR para realizar estafas digitales como ataques phishing, solo basta con ponerlo en redes sociales, sitios web o incluso algún lugar público para atraer víctimas. De acuerdo con ESET, recientemente en Estados Unidos, delincuentes colocaron en parquímetros públicos ubicados en distintas ciudades calcomanías con falsos QR a fin de realizar estafas digitales.
Ello con la finalidad de dirigir a los usuarios a un sitio falso para realizar el pago, pero el objetivo real era robar sus datos financieros. La mayoría de las aplicaciones financieras digitales actuales permiten realizar pagos a través de códigos QR que contienen datos del receptor del dinero.
Además, múltiples tiendas dejan códigos QR a la vista para facilitar los pagos, por tanto, un atacante podría modificar este código a fin de realizar estafas digitales como robar datos personales o información financiera. Por tal motivo, expertos en ESET indicaron algunos consejos para evitar ser víctima de una estafa digital a través de códigos QR.
Lo primero es poner atención y ser consciente de las acciones que se están realizando para evitar caer en una estafa. En el caso de los pagos con QR y operaciones financieras, siempre verificar que la transacción se haya realizado con éxito. "Confirmar la operación tanto en el dispositivo del comprador como en el del vendedor y asegurarse de haber recibido el dinero correctamente es clave", informan los especialistas de ESET.
También, si hay códigos QR al alcance del público, comprobar regularmente que no hayan sido modificados y reiterar si la URL es la correcta. A la hora de generar un código QR utilizar servicios de confianza para hacerlo, además de verificar si el QR obtenido es correcto y realiza la acción deseada.
Otras recomendaciones son deshabilitar la opción de realizar acciones automáticas al leer un código QR, por ejemplo acceder a un sitio web, descargar archivos o conectarse a una red Wi-Fi. Es importante mencionar que no se deben compartir códigos QR con información sensible o algún QR el cual se pueda utilizar para acceder a aplicaciones o incluyen documentos y certificados de salud.