Cómo evitar las estafas a través de los códigos QR
Su uso incrementó durante la pandemia. Así como los atacantes pueden utilizar anuncios maliciosos o dirigir a las víctimas a sitios fraudulentos, también pueden hacerlo con los QR.
Cómo comprar y vender con el Código QR. Las ventajas de este sistema. Lo que hay que saber. |
La empresa
Realizar pagos desde un cogido QR (Quick Response) se convirtió en una práctica común durante la pandemia en la Argentina y en el resto del mundo, al ser una manera fácil de usar, con acreditación inmediata y mucho mejor, sin cargo por comisiones.
Pero su uso fue mucho más allá y ahora se encuentran en las mesas de los restaurantes para escanear el menú, los hoteles lo tienen para chequear los servicios que ofrecen, pero, mucho más importante, se utilizan para hacer transferencias persona a persona en el momento.
Sin lugar a duda, los códigos QR están de moda. No obstante, las denuncias de los comerciantes sobre estafas con estos códigos están aumentando en los últimos días y han puesto en discusión su seguridad y en un estado de paranoia a la sociedad.
Esto no le gusta a los autoritarios
El ejercicio del periodismo profesional y crítico es un pilar fundamental de la democracia. Por eso molesta a quienes creen ser los dueños de la verdad.
Un código QR es, valga la redundancia, un código de barras bidimensional cuadrada que permite almacenar datos codificados. En la mayoría de los casos los datos dirigen a un enlace de un sitio web, o permiten realizar un pago.
Específicamente, un QR Code extiende los datos a disposición de cualquier objeto físico y crean una medida digital para las operaciones del comercio o del marketing. Es una herramienta digital muy creativa.
Cómo operan los delincuentes
Los delincuentes pueden modificar un QR de una transacción financiera con sus propios datos y recibir pagos en alguna cuenta que generaron para el delito o podrían originar un código creado para dirigir a una URL maliciosa y desde allí acceder al celular de la víctima. Un ejemplo son los QR que vemos en los conciertos, o en los baños de algunos bares.
Esto lo explica mejor Jorge Martín Vila, especialista en ciberseguridad e Inteligencia Geoespacial, con quien dialogó Perfil a cerca de esta nueva modalidad de estafa que comienza a hacer eco en la Ciudad.
Para el experto, todas las estafas que están vinculadas a prácticas cotidianas y masivas tienden a crecer. “El código QR es un medio utilizable de manera masiva y muy fácil de generar, lo que lo hace vulnerable por la cantidad de usuarios que lo utilizan, por ende, lo hace más peligroso”.
“Una característica del QR Code es que detrás de ese código yo puedo cargar cualquier elemento para ser descargado o para obtener datos, como transacciones financieras. Aplicaciones del ecosistema financiero generan sus propios QR para ser compartidos y a través de ellos puedo hacer una transferencia inmediata en tiempo real”, comenzó diciendo Vila.
“Al ser fáciles de generar y de compartir, cualquier persona malintencionada puede generar un código QR y sustituir el de un restaurante o el de un comercio por el que él creó, ya que nadie se va a poner a revisar el patrón de diseño que tiene”, agregó.
“Entonces cualquiera puede agarrar y decir bueno, yo hago mi propio QR y lo cuelgo en un dominio donde la gente se descarga un PDF con códigos maliciosos y así se hacen del celular de otras personas. Así hay un montón de estafas, ya que a través de la descarga de un archivo se podría acceder al aparato de otro usuario”, comentó. Sin embargo, sostuvo que esta es una modalidad de estafa mucho más avanzada.
Lo que está sucediendo ahora, por ejemplo, es que en los restaurantes o en los comercios, donde hay un código QR que brinda datos de una cuenta de MercadoPago o cualquier otra aplicación, desde donde yo pago con mi homebanking; en donde aprieto el QR y ya transfiero el dinero viene alguien mal intencionado, reemplaza ese QR y pone el que él generó. Entonces, el dinero del cliente llega a la cuenta de esa persona que cambió el código.
¿Qué pueden hacer los usuarios para evitar las estafas?
Para Vila, la única manera de evitar este tipo de estafas es no escanear el QR y pedir siempre que la persona a la que hay que hacerle el pago lo genere enfrente de nosotros; ya sea por medio del celular o por medio del datáfono que suelen otorgar las aplicaciones de pagos para generar este tipo de códigos.
El experto sostiene que no hay que caer en una paranoia social con este tipo de estafas, ya que es muy sencillo que el código se genere al momento de hacer el pago y poder observar la operación que se está haciendo y que esta sea legítima.
Al momento de hacer una transferencia por vía QR, Vila recomienda que la persona genere el código en presencia de quien se dispone a pagar. En caso de no poder hacerlo, corroborar siempre que a donde dirige la operación contenga los datos de la persona o el establecimiento al que se le está pagando.
Jorge Vila también aconseja, sobre a los comerciantes, no tener el QR impreso y sobre el mostrador, o el cartón en el que está el código a la vista; ya que este podría ser reemplazado fácilmente por un vivo y el dinero redirigido a otro destino que no es el deseado.
Como cliente, lo que se puede exigir es que siempre se genere el QR en el momento de hacer el pago. Esto significa que la operación es legítima y que el código no ha sido utilizado con anterioridad, ya que es un diseño nuevo.
Qué hacer si se es víctima de una estafa
En caso de que alguien sea víctima de una estafa de este tipo. Vila recomienda siempre hacer la denuncia, sin importar si fue un valor de gran importancia o no.
Vila confesó que es una investigación que lleva tiempo y no es muy sencilla de hacer. No obstante, detrás del QR hay un dominio que está alojado en algún lado y en el caso ya de la Justicia, se podrá arbitrar con Google o Facebook o con la empresa que sea para enviar un oficio y dar con el delincuente.
El experto recomienda, en todo caso, hacer siempre la respectiva denuncia, así el monto sea muy pequeño, ya que la denuncia entra en un circuito de alerta y se podrá evitar que otras personas sean estafadas por el mismo delincuente.
En síntesis, el experto sostiene en que sobre todo hay que tener sentido común y desconfiar de aquello que nos parezca poco claro: asegurarse de no introducir datos personales, además de las recomendaciones habituales para la protección de los dispositivos: últimas versiones del sistema operativo al día y de las aplicaciones, antimalware instalados, antivirus y contraseñas actualizadas.
