Els codis QR porten actius al món tecnològic des de l’any 2009. Tanmateix, allò que en un primer moment havia de tenir la mateixa funcionalitat que un codi de barres, avui dia s’està convertint en un recurs indispensable en el nostre dia a dia. No només com a codi que permet obtenir més informació sobre productes, sinó també com a recurs per consultar o contractar determinats serveis.
El trobem a restaurants (carta digital), aeroports (passaport, visat o certificat de vacunació) i, fins i tot, en anuncis publicitaris de televisió. Però la Policia Nacional ja ha advertit en diversos comunicats, sobre el preocupant increment de les ciberestafes i els atacs de pharming (pàgina web falsa) a través de codis QR.
Al consell d’avui us volem recordar alguns aspectes a tenir en compte per no caure al parany d’un ciberdelinqüent:
- Abans de fer-lo servir, pensa si realment és indispensable i no hi ha altres alternatives d’informació: és molt possible que no sigui del tot necessari fer-lo servir. Especialment si no estem segurs de la seva autenticitat. Així en cas de dubte, serà preferible continuar consultant la informació per altres mitjans (pàgina web oficial, fulletons informatius i altres).
- Assegureu-vos que el codi QR és el correcte: abans d’escanejar un QR a la terrassa d’un restaurant, en un cartell publicitari, en un fulletó, en una parada d’autobús, cal comprovar que no ha estat manipulat. De vegades els ciberdelinqüents sobreposen un adhesiu amb el seu QR fals, tapant el QR real. En cas de dubte o si es detecta un possible frau d’aquest tipus, és preferible alertar de la manipulació i consultar aquesta informació per altres mitjans (treballadors de l’establiment, pàgina web, etc.).
- Sospita de l’autenticitat del QR si veus que la pàgina web a què enllaça no té relació, no és segura (té un cadenat o porta una “S” al final de https) o és molt poc informativa : la funció dels QR és principalment publicitària i informativa. El més habitual és que redirigeixin a un mapa de localització, un correu electrònic, la carta d’un restaurant, una pàgina web o un perfil en una xarxa social. Tot i això, si la petició és introduir dades personals, bancàries o de pagament o, fins i tot, descarregar un arxiu, una aplicació o punxar en un enllaç en una pàgina en blanc, podríem estar davant d’una possible tècnica de ciberestafa.