Los códigos QR se han convertido en uno de los elementos más populares tras la pandemia por la Covid-19, ya que sirven para almacenar información a la que se accede mediante la cámara del móvil. Los hackers lo saben y llevan tiempo utilizándolos para estafar en España, como colocando algunos falsos en parquímetros. En esta ocasión, la Guardia Civil de Sevilla ha detectado una nueva técnica: el 'QR inverso'.
[Códigos QR: qué es y cómo funciona esta tecnología clave en la nueva normalidad]
Agentes del Equipo @ de la Guardia Civil de Sevilla, que están especializados en delitos telemáticos, han detenido a un hombre como presunto autor de un delito de estafa continuada utilizando ataques de ingeniería social, concretamente, la nueva técnica del 'QR inverso' con la que consiguió engañar a un camarero de un establecimiento de la localidad Mairena del Aljarafe, como indican en el diario ABC Sevilla.
En esta ocasión, el detenido utilizó la nueva técnica del 'QR invertido' para engañar al camarero de un local, al cual debía de abonar una consumición. A través de esta práctica fraudulenta, el presunto autor consiguió hacerse con un total de 878,50 euros. Pero ¿en qué consiste realmente este ataque?
Así funciona
Los ciberdelincuentes suelen usar códigos QR falsos en restaurantes y en cualquier lugar público en el que haya un alto tráfico personas. Unos elementos que, en esos casos, suelen redirigir a páginas maliciosas con las que roban dinero y datos de las víctimas.
En este nuevo ataque que ha tenido lugar en Sevilla el modus operandi es diferente. El autor, a la hora de pagar su consumición en un establecimiento mostró al camarero un código QR que, supuestamente, pertenecía a la cuenta de su banco.
El camarero leyó el QR con su dispositivo pensando que estaba cobrando la consumición, pero la realidad era que el detenido enseñó a la víctima un código QR en el que mostraba una solicitud de dinero, y no de una pago. Gracias a este nuevo ataque, los estafadores consiguen que se les pague una cantidad de dinero en el acto.
No sólo eso, sino que esta técnica también les sirve para hacerse tanto con los datos bancarios como personales de las víctimas. En este caso, el detenido se hizo con la clave de acceso de la aplicación del banco y se realizó a sí mismo varias transferencias a través de Bizum.
¿Cómo evitarlo?
La popularidad de los códigos QR los ha convertido en uno de los métodos más utilizados para estafar. Por ese motivo, es extremadamente importante tomar una serie de medidas antes de escanear uno de estos elementos para evitar disgustos.
Como en la mayoría de ataques, es importante el sentido común. No hay que escanear nunca un código QR desconocido ni aquellos que estén pegados en publicidad sin información o con dudosas ofertas. Tampoco se debe pulsar en el enlace al que conduce, ya que éste redirige a una web fraudulenta.
También te puede interesar...
- 'El juego del calamar': la Policía Nacional alerta de estafas con códigos QR inspiradas en la serie
- Así puedes evitar que te timen con Bizum y con códigos QR
- Cuidado con este lector de códigos QR, ya ha infectado a millones de móviles
- El nuevo icono en el que tendrás que fijarte para saber si un SMS es una estafa