La Policía Nacional ha emitido una advertencia sobre el aumento de estafas relacionadas con el uso de códigos QR. Según las autoridades, los delincuentes están aprovechando la confianza de los usuarios en el uso de códigos QR para llevar a cabo diversas modalidades de fraude. Una de las tácticas más comunes es colocar códigos QR falsos en lugares públicos, como carteles, folletos o incluso en páginas web. Cuando los usuarios escanean estos códigos con sus dispositivos móviles, son redirigidos a sitios web fraudulentos que pueden robar su información personal o bancaria.
Los códigos QR en los restaurantes, el mayor peligro
Pero la forma de estafa concreta a la que ha hecho referencia la Policía Nacional a través de sus redes sociales involucra la manipulación de un código qr legítimo. En este tipo de estafa, los delincuentes modifican los códigos originales que los negocios utilizan en su día a día (como, por ejemplo, los que usan en los bares y restaurantes para que los clientes puedan ver la carta en sus smartphones) para dirigir a las víctimas a páginas web maliciosas o para realizar pagos a cuentas controladas por los delincuentes sin que se den cuenta.
Esta práctica de no ofrecer carta física en los bares comenzó tras la pandemia por el COVID-19, pero gracias a su comodidad y utilidad se ha seguido utilizando desde entonces en numerosos establecimientos. Y, por desgracia, los estafadores han encontrado en ella un filón para introducirse en el teléfono de los comensales sin que estos puedan saberlo con el objetivo de robarles datos personales y bancarios o, directamente, hackear el dispositivo por completo.
La importancia de la educación en ciberseguridad para evitar las estafas con códigos QR
Ante el incremento de este tipo de estafas, la Policía Nacional está trabajando en campañas de concienciación para educar a la población sobre los riesgos asociados con el uso de códigos QR y proporcionar consejos prácticos para protegerse contra posibles fraudes.
En este sentido, la Policía Nacional recomienda a los ciudadanos ser cautelosos al escanear códigos QR, (especialmente si se encuentran en lugares públicos) y verificar la autenticidad de los códigos, evitando escanear aquellos que parezcan sospechosos.
Además, aconsejan mantener actualizado el software de seguridad en dispositivos móviles y, en caso de sospecha de fraude, se insta a los ciudadanos a informar a las autoridades pertinentes para tomar medidas rápidas y prevenir más víctimas.
Prepararse contra nuevas amenazas
El panorama de amenazas cibernéticas está en constante evolución, con nuevos métodos de estafa surgiendo constantemente. Al comprender los usuarios los conceptos básicos de ciberseguridad, pueden aprovechar al máximo las ventajas de la tecnología sin preocuparse constantemente por ser víctima de estafas. Cuanto más informadas estén las personas sobre seguridad cibernética, menos éxito tendrán los estafadores en sus intentos de fraude. Por ello, la Policía Nacional trata de contribuir a la educación en seguridad cibernética para crear un entorno en línea más seguro y protegido para todos.
¿Qué hacer si ya he escaneado un QR malicioso?
Si has escaneado un código QR malicioso, es importante que actúes con rapidez para proteger tu información personal y financiera. Si es posible, desconecta tu dispositivo móvil de Internet para evitar que los delincuentes accedan a más información. A continuación, utiliza un software antivirus de confianza para escanear tu dispositivo en busca de posibles programas maliciosos que puedan haber sido instalados como resultado del escaneo del código QR. Si durante el análisis se encuentra alguna amenaza, el propio antivirus la eliminará si es posible. En el peor de los casos, tendrás que llevar tu dispositivo a un técnico especializado para intentar recuperar los datos de tu teléfono.
Tras examinar el teléfono en busca de virus, debes cambiar de inmediato todas tus contraseñas, especialmente si has proporcionado información de inicio de sesión o datos personales después de escanear el código QR malicioso. Cambia las contraseñas de todas tus cuentas y aplicaciones relevantes, y asegúrate de elegir contraseñas nuevas, fuertes y únicas para cada cuenta. Puedes utilizar un generador automático de contraseñas para este paso.
La siguiente medida de seguridad que debes tomar es notificar a tu institución financiera. Si has realizado alguna transacción o pago después de escanear el código QR, contacta a tu banco o entidad para informarles sobre la situación y tomar medidas para proteger tu cuenta. Además, durante los próximos días debes estar alerta y atento a cualquier actividad sospechosa en tus cuentas bancarias, correos electrónicos u otros servicios en línea. Si observas algo inusual, actúa rápidamente para proteger tu información y notifica a las autoridades según sea necesario.
Finalmente, debes denunciar ante las autoridades pertinentes el código QR malicioso que has encontrado. Puedes comunicarte con la Policía Nacional o la unidad especializada en delitos cibernéticos para reportar el incidente y proporcionar detalles sobre lo sucedido para evitar poner a otros usuarios en peligro y poder pillar a los responsables.