El código QR, que se hizo muy popular durante la pandemia del virus Covid-19, pronto será omnipresente en los supermercados a medida que vaya sustituyendo al código de barras. Sin embargo, algunos malintencionados podrían aprovecharse de ello para hacer caer en una trampa a los consumidores incautos, mediante una estafa llamada QRishing. He aquí 5 consejos para evitar las trampas de los piratas informáticos y utilizar los códigos QR con seguridad.
1- Cuidado con los códigos QR simplemente pegados en el envase
Ahora que los consumidores se han acostumbrado a sacar sus smartphones para escanear códigos QR, la asociación GS1 ha decidido que este pequeño pictograma en blanco y negro sustituirá a los códigos de barras en los productos de los supermercados en 2027.
Este cambio, que se espera que aporte más información al cliente, también podría convertirse en la puerta de entrada de nuevas estafas en línea denominadas QRishing (contracción de "QR code phishing").
Para evitar ser engañado por los hackers, tenga especial cuidado cuando un código QR esté simplemente pegado en un paquete. Cuando este símbolo no está impreso en el cartón o insertado en la caja de un producto, no hay ninguna prueba de su origen.
2- Limite sus acciones después de flashear el código
Como probablemente ya sepas, escanear un código QR con tu smartphone te da acceso a un enlace. Cuando este símbolo ha sido colocado realmente por el fabricante, suele redirigirle al sitio web de la marca, a la página dedicada a ese producto o a una campaña publicitaria...
Otro consejo a tener en cuenta para evitar la trampa del QRishing es limitar tus acciones después de parpadear el código. Tengas o no dudas sobre la legitimidad del sitio en el que te encuentras, ¡evita dar información personal!
Desconfía especialmente si te piden que crees una cuenta o descargues una aplicación. Además, cuando quieras instalar una nueva aplicación, siempre es más seguro hacerlo a través de la AppStore o Google Playstore.
3- Compruebe siempre cuidadosamente el sitio que visita
Como suele ocurrir con las estafas en línea, la mejor manera de frustrar este fraude es permanecer alerta. Una vez que hayas escaneado el código QR con tu smartphone, mira siempre con atención a qué sitio te redirige el enlace.
Si el contenido que aparece en tu pantalla no coincide en absoluto con el producto o la marca que se supone autora de ese pictograma, recomienda la página inmediatamente. ¡Lo más probable es que se trate de un intento de QRishing!
4- En caso de duda, comprueba también el enlace que aparece
Si tienes dudas sobre la autenticidad de un código QR, otro truco para frustrar una estafa es comprobar la URL que aparece en tu pantalla antes incluso de hacer clic en ese enlace.
Si la dirección web o URL que aparece en la pantalla no tiene nada que ver con la marca, eso ya debería ponerte sobre aviso. Una URL extraña debería alertarte, ya que es una señal típica de un intento de QRishing.
Es seguro hacer clic en ella. Sin embargo, una vez que lo hayas hecho y estés en el sitio, comprueba también que la dirección del sitio (que aparece en la barra de la parte superior de tu pantalla) sigue siendo la misma.
5- Nunca registre su tarjeta bancaria
Como ya se ha mencionado, una vez que haya hecho clic en el enlace, debe evitar dar demasiada información sobre usted.
Aunque el sitio o la aplicación parezcan coincidir con la marca del producto y te ofrezcan participar en un concurso o beneficiarte de un descuento, nunca debes dar información que los estafadores puedan utilizar en su beneficio.
Nunca debes registrar tu tarjeta bancaria en este tipo de sitios, ¡especialmente si has accedido a través de un código QR! Al igual que el phishing clásico, el QRishing pretende obtener de ti datos personales como tu fecha de nacimiento, contraseña o número de tarjeta de crédito... para hacerse pasar por ti y/o realizar compras online con tu tarjeta bancaria.