Para que serven os códigos QR e como podemos ser estafados?
Os códigos QR están activos no mundo tecnolóxico dende 2009. Porén, o que nun principio tiña que ter a mesma funcionalidade que un código de barras, hoxe estase a converter nun recurso imprescindible no noso día a día. Non só como código que permite obter máis información sobre produtos, senón tamén como recurso para consultar ou contratar determinados servizos.
Atopámolo en restaurantes (menú dixital), aeroportos (pasaporte, visado ou certificado de vacinación) e mesmo en anuncios de televisión. Pero as autoridades volveron advertir recentemente sobre o preocupante aumento das ciberestafas a través de códigos QR .
O ciberdelincuente adoita aproveitar lugares públicos, onde é habitual atopar este recurso de información. O ciberataque comeza colocando un adhesivo cun QR deseñado polo ciberdelincuente e que, de ser escaneado, remítenos a unha páxina web falsa (Pharming; ciberataque comentado en TIP anteriores) ou se descarga un ficheiro ou aplicación, aparentemente inofensivo, pero que pode causar moito dano ao noso dispositivo ou proporcionar datos persoais ou de pago a ese terceiro sen que o teñamos coñecemento.
Como podemos evitar isto?
- Antes de usalo, pensa se é realmente imprescindible e non hai outras alternativas de información: é moi posible que non sexa totalmente necesario utilizalo. Sobre todo se non estamos seguros da súa autenticidade. Así, en caso de dúbida, será preferible seguir consultando a información por outros medios (web oficial, folletos informativos e outros).
- Asegúrese de que o código QR é correcto: antes de escanear un QR na terraza dun restaurante, nunha carteleira publicitaria, nun folleto, nunha parada de autobús, debemos comprobar que non foi manipulado. Ás veces, os ciberdelincuentes superpoñen un adhesivo co seu QR falso, cubrindo o QR real. En caso de dúbida ou se se detecta unha posible fraude deste tipo, é preferible alertar da manipulación e consultar esa mesma información por outros medios (traballadores do establecemento, páxina web, etc.).
- Desconfia da autenticidade do QR se ves que a páxina web á que enlaza non está relacionada, non é segura (ten un cadeado ou ten unha “S” ao final de https) ou é moi pouco informativa: a función de QR É principalmente publicitario e informativo. Normalmente, redireccionan a un mapa de localización, un correo electrónico, un menú de restaurante, unha páxina web ou un perfil nunha rede social. Non obstante, se a solicitude consiste en introducir datos persoais, bancarios ou de pago ou mesmo descargar un ficheiro, unha aplicación ou facer clic nunha ligazón nunha páxina en branco, poderiamos estar ante unha posible técnica de ciberestafa.
NOTA IMPORTANTE: Se cres que puido ser vítima deste ciberataque, no traballo, avisa ao Departamento de Informática, CISO ou DPO, e a nivel persoal, denuncia á autoridade policial.