Cómo detectar códigos QR falsos y evitarlos
Los códigos QR falsos pueden robar tu dinero, hackear tu dispositivo o robar tu identidad, convirtiendo el proceso de escaneo en una pesadilla.
Desde un punto de vista técnico, los códigos QR son seguros. Pero aquí está el problema: con grandes avances tecnológicos vienen grandes riesgos de ciberseguridad.
Los códigos QR en manos equivocadas pueden dirigir a los escaneadores a sitios maliciosos, descargar malware y correos electrónicos de phishing.
Estos códigos fraudulentos tienen un solo objetivo: engañar a los escaneadores para que proporcionen sus datos personales y permitan el acceso a su dispositivo.
¡Pero no te preocupes! En esta guía te mostraremos cómo detectar fácilmente estos códigos QR fraudulentos y evitarlos como un profesional. Vamos a sumergirnos.
¿Qué son los códigos QR falsos?
Técnicamente, no existen "códigos de respuesta rápida (QR) falsos". Los códigos QR generados mediante generadores de códigos QR en línea son seguros, por lo que no te verás afectado directamente al seguir una tarjeta de visita electrónica falsa.
Lo que los hace "falsos" y peligrosos es cómo los estafadores los utilizan para engañar a las personas con fines maliciosos. Por lo general, falsifican o reemplazan códigos QR con códigos fraudulentos para redirigir a los escaneadores a sitios donde su información confidencial es vulnerable a ataques cibernéticos.
En términos simples, son códigos QR que han sido falsificados para actividades ilegales, como el robo de información personal, la realización de transacciones no autorizadas y la infección de tus dispositivos con malware.
¿Cómo funciona un código QR falso?
El fraude o los códigos QR maliciosos son aquellos que han sido falsificados o reemplazados por ciberdelincuentes. Esto los hace inadvertidos para las personas comunes y los hace parecer códigos QR legítimos.
Lo que complica aún más la tarea es que estos códigos falsos están ocultos a plena vista o en lugares donde normalmente se encuentran. Por ejemplo, pueden disfrazarse como un código QR para pagos, que los escaneadores desprevenidos utilizan para pagar, enviando dinero a los estafadores en lugar de a los comerciantes legítimos.
Cada vez más estafadores de códigos QR aparecen en los titulares. Por eso es tan importante aprender a verificar si es seguro escanear y usar un código QR.
Cómo reconocer códigos QR falsos como un detective
Los códigos QR falsos se están volviendo cada vez más comunes. De hecho, el FBI (Federal Bureau of Investigation) ha advertido repetidamente que desde 2022 ha habido un aumento en la cantidad de códigos falsos. Las estadísticas sobre códigos QR también han demostrado que en 2023, los casos de phishing con códigos QR aumentaron en un 51%.
Ahora, esto es una llamada de atención. Por eso es tan importante saber cómo detectar estos códigos maliciosos como un detective. Aquí te mostramos cómo hacerlo como un profesional:
Busca signos evidentes de falsificación en el código QR
Si un código QR parece sospechoso, no lo escanees. Antes de escanear un código, es recomendable verificar primero su estado físico. Si hay signos visibles de manipulación, en lugar del desgaste y la exposición normales, se recomienda encarecidamente no escanearlo.
Si estás pagando con códigos QR, solicita otro soporte de código QR sin signos visibles de falsificación. Si no está disponible, elige un método de pago alternativo, como tarjetas de débito y crédito o efectivo.
Verifica la URL del código QR
La mayoría de los teléfonos inteligentes modernos muestran una vista previa del enlace del código QR antes de redirigir a los usuarios al sitio web. Siempre verifica la legitimidad del enlace en la vista previa de la URL.
Uno de los signos más comunes de un enlace legítimo de código QR de un generador de códigos QR confiable es que comienza con "https://" o tiene un símbolo de candado al inicio de la URL.
Incluso si el enlace fue generado mediante un acortador de URL, debe seguir esta estructura de URL, ya que es un indicador clave de que el enlace es seguro y confiable.
Analiza la página de destino
Dado que los estafadores se vuelven cada vez más astutos para eludir estas medidas de seguridad, es importante verificar minuciosamente la página de destino de la URL.
Dado que las URL no pueden repetirse, los estafadores a menudo cometen errores tipográficos o agregan una letra adicional en medio de la URL para que parezca auténtica.
Verifica cuidadosamente la página en busca de errores antes de hacer cualquier otra cosa, sin importar cuán confiable o estética parezca la página de destino.
Evalúa la fuente del código QR
Antes de escanear un código QR enviado por correo electrónico, primero analízalo. No importa cuán bien se vea, debe ser evidente que hay señales de fraude por correo electrónico.
Por ejemplo, la dirección de correo electrónico de una marca a menudo contiene el nombre de la marca. Si es una dirección genérica como "gmail.com" o "outlook.com", es probable que sea una estafa.
Los logotipos, encabezados, gramática y otros factores también pueden ser inconsistentes. Verifica cuidadosamente antes de escanear un código QR enviado por correo electrónico o mensajes de texto.
Verifica el branding del código QR
No todos los códigos QR genéricos y enlaces son poco confiables. Pero existe una gran probabilidad de que los códigos QR sin branding sean falsos.
Un experto en códigos QR dice que los códigos QR personalizados o de marca pueden acelerar el escaneo de códigos QR en un 80%. El branding de un código QR le da a tu código identidad y confiabilidad.
Pregúntate: ¿escanearías un código QR genérico o un código QR de marca con el logotipo de la marca? Los códigos QR personalizados parecen más fáciles de escanear y más confiables a simple vista.
Los códigos QR se han convertido en una parte integral de nuestras vidas, facilitando los pagos, obteniendo información e interactuando con el mundo que nos rodea. Sin embargo, con el aumento de su popularidad, también aumentan los riesgos de ciberseguridad. Los códigos QR falsos pueden causar un daño grave a tus finanzas y datos personales.
Siguiendo las recomendaciones de esta guía, podrás reconocer y evitar eficazmente los códigos QR falsos. Sé atento y precavido al escanear códigos QR para protegerte a ti y a tus dispositivos de posibles amenazas.