Per què serveixen els codis QR i com podem ser estafats?
Els codis QR porten actius al món tecnològic des de l’any 2009. Tanmateix, allò que en un primer moment havia de tenir la mateixa funcionalitat que un codi de barres, avui dia s’està convertint en un recurs indispensable en el nostre dia a dia. No només com a codi que permet obtenir més informació sobre productes, sinó també com a recurs per consultar o contractar determinats serveis.
El trobem a restaurants (carta digital), aeroports (passaport, visat o certificat de vacunació) i, fins i tot, en anuncis publicitaris de televisió. Però les autoritats han tornat a alertar recentment sobre el preocupant increment de les ciberestafes a través de codis QR .
El ciberdelinqüent sol aprofitar llocs públics, on és habitual trobar-nos aquest recurs informatiu. El ciberatac comença per posar un adhesiu amb un QR dissenyat pel cibercriminal i que en cas d’escanejar-lo ens dirigeix a una pàgina web falsa (Pharming; ciberatac comentat a TIPs anteriors) o es descarrega algun arxiu o aplicació, aparentment inofensiva, però que pot causar molt de mal al nostre dispositiu o facilitar dades personal o de pagament a aquest tercer sense que en siguem conscients.
Com podem evitar això?
- Abans de fer-lo servir, pensa si realment és indispensable i no hi ha altres alternatives d’informació: és molt possible que no sigui del tot necessari utilitzar-lo. Especialment si no estem segurs de la seva autenticitat. Així en cas de dubte, serà preferible continuar consultant la informació per altres mitjans (pàgina web oficial, fulletons informatius i altres).
- Assegureu-vos que el codi QR és el correcte: abans d’escanejar un QR a la terrassa d’un restaurant, en un cartell publicitari, en un fulletó, en una parada d’autobús, hem de comprovar que no ha estat manipulat. De vegades els ciberdelinqüents sobreposen un adhesiu amb el seu QR fals, tapant el QR real. En cas de dubte o si es detecta un possible frau d’aquest tipus, és preferible alertar de la manipulació i consultar aquesta informació per altres mitjans (treballadors de l’establiment, pàgina web, etc.).
- Sospita de l’autenticitat del QR si veus que la pàgina web a què enllaça no té relació, no és segura (té un cadenat o porta una “S” al final de https ) o és molt poc informativa: la funció dels QR és principalment publicitària i informativa. El més habitual és que redirigeixin a un mapa de localització, un correu electrònic, la carta d’un restaurant, una pàgina web o un perfil en una xarxa social. Tot i això, si la petició és introduir dades personals, bancàries o de pagament o, fins i tot, descarregar un arxiu, una aplicació o punxar en un enllaç en una pàgina en blanc, podríem estar davant d’una possible tècnica de ciberestafa.
NOTA IMPORTANT: Si creus que has pogut ser víctima d’aquest ciberatac, en l’àmbit laboral n’avisa el Dept. d’IT, CIS o DPO i en l’àmbit personal denuncia’l davant l’autoritat policial.