¡Cuidado! Alertan de cómo los códigos QR roban tu dinero

Seguro que en alguna ocasión has entrado en un link a través de un código QR desde el móvil. Por ejemplo para ver la carta en un restaurante, cuando estás viendo algún monumento turístico y tiene este tipo de código para encontrar más información, etc. Es muy útil y cada vez están más extendidos. Ahora bien, ¿Son seguros? En este artículo hablamos de cómo pueden robar dinero o contraseñas con ellos.

El FBI alerta del robo con QR

Una investigación realizada por el FBI pone en alerta a los usuarios al informar de que los piratas informáticos están utilizando más que nunca códigos QR para estafar. Básicamente los crean de forma maliciosa y su objetivo es robar datos personales, contraseñas e incluso dinero de las cuentas de las víctimas.

¿Cómo funciona el engaño? La víctima ve un código QR que aparentemente es seguro, pero en realidad ha sido modificado para redireccionarles a una página web creada por los atacantes. Ahí es cuando empieza el problema. Ese sitio web en realidad puede ser Phishing o contener malware. Si por ejemplo sirve para iniciar sesión en una cuenta bancaria, en realidad esos datos los estaríamos enviando a un servidor controlado por los ciberdelincuentes.

Alertan de que especialmente están cambiando los códigos QR que son creados legítimamente para realizar pagos. La víctima introduce los datos bancarios y la información necesaria para esa transacción, pero en realidad lo que obtienen es el robo de datos personales y de la información bancaria que han puesto.

El FBI indica que los códigos QR no son de naturaleza peligrosos, ya que simplemente sirven para que accedamos a un link y poder obtener más información sobre algo, por ejemplo. Pero claro, es algo tan sencillo de crear que cualquiera podría generar uno de forma maliciosa con el único propósito de estafar.

Robo con código QR

Consejos para usar QR con seguridad

Entonces, ¿Qué podemos hacer para utilizar códigos QR con seguridad y no ser estafados? El FBI ha aconsejado que se preste mucha atención a la URL a la que redirige ese código QR. Hay que comprobar que la dirección es la que debería ser, con un dominio fiable y tener cuidado a la hora de poner datos personales.

También hay que observar de forma física el propio QR. ¿Ha sido puesto uno encima de otro? ¿Ves que han despegado otro de la mesa o lugar donde se encuentre? Todo esto puede hacernos sospechar que realmente estamos ante un código creado de forma maliciosa.

Por otra parte, si vas a descargar algún archivo o realizar algún pago, es mejor poner directamente la URL en el navegador y no acceder a través del QR. Esto puede ayudar a evitar malware o terminar en un sitio Phishing que tiene el único objetivo de robar los datos bancarios y personales.

En definitiva, los códigos QR pueden ser un problema de seguridad a la hora de realizar un pago en algún establecimiento o simplemente acceder a cualquier tipo de información. Es necesario tener los dispositivos protegidos, actualizados y usar el sentido común para no caer en la trampa.