CIUDAD DE MÉXICO (apro) .- Líderes bancarios como Santander, HSBC y TSB Bank, así como autoridades del Reino Unido y Estados Unidos, advierten sobre una alza de códigos QR fraudulentos, como parte de estafas denominadas “quishing”.

Las estafas QR son un tipo de “phishing”, para lo que las víctimas reciben códigos QR, ya sea por medio de correos electrónicos, menús en restaurantes o para redirigir a cualquier sitio web y lleva a los usuarios a páginas web fraudulentas, donde les descargan malwares o les solicitan información confidencial para obtener sus datos bancarios, robar identidades o dinero.

La estrategia es eficaz porque los mensajes suelen pasar desapercibidos por filtros de seguridad, ya que estos están diseñados para detectar enlaces a sitios web maliciosos, pero no las imágenes, como cuando se envía un correo con un PDF adjunto que contiene el código. Además, los ciberdelincuentes aprovechan la prevalencia de los códigos QR en la vida cotidiana.

"Estos ataques se aprovechan del hecho de que los códigos QR, por naturaleza, son difíciles de interpretar visualmente, por lo que las víctimas a menudo no saben a dónde se las dirige hasta que es demasiado tarde", dijo Amir Sadon, director de investigación de la consultora de seguridad cibernética Sygnia, al medio especializado en finanzas y economía, “Financial Times”.

Una investigación de IBM reveló que los ataques de "phishing" (los estafadores) son cada vez más costosos para las empresas. La filtración de datos aumentará, en promedio a nivel global, casi 10% hasta 4.9 millones de dólares en 2024, consignó el mismo medio.

Así puedes evitar ser víctima de fraude

Para evitar estos fraudes los bancos, autoridades y expertos recomiendan las siguientes precauciones:

Antes de escanear cualquier código público, como en un restaurante o en la calle, se debe de comprobar que éste no haya sido manipulado o se trate de una etiqueta que haya sido sobrepuesta encima del original.

Instalar un software antivirus para evitar ataques de virus o malwares.

Instalar un software para comprobar que los códigos QR son originales y no contienen enlaces fraudulentos.

Prestar atención a la vista previa del enlace del código QR. Cuando se escanea un código, debería aparecer una vista previa de la URL en el dispositivo móvil y se debe se comprobar que la dirección web o URL sea legítima, tenga el símbolo de un candado y empiece por “https://”.

Si la aplicación o página web de destino pide datos personales, puede ser fraudulenta y se debe de verificar su autenticidad.