El FBI afirma que los códigos QR no son maliciosos, pero que es fundamental tener precaución al utilizarlos debido al aumento de la actividad cibercriminal.
Desde pagar los bocadillos en la charcutería hasta poner gasolina en el coche, millones de personas utilizan los QR a la hora de pagar, pero ¿hasta qué punto son seguros? Los QR, siglas de Quick Response (respuesta rápida), son sistemas de pago comercial sin contacto. Los usuarios realizan pagos electrónicos escaneando un QR mediante una aplicación de smartphone o un monedero digital.
Los pagos con QR se han generalizado y hoy se utilizan masivamente en todo el mundo. Pero la tecnología QR no es nueva. Aparecieron por primera vez hace una década. Los avances realizados en los servicios financieros digitales y la adopción de la tecnología de los teléfonos inteligentes equipados con cámaras para escanear los QR impulsaron su crecimiento. Además, los recientes cambios en el comportamiento de los consumidores, y la pandemia, aceleraron todas las formas de pago digitales y sin contacto.
¿Hasta qué punto son seguros los pagos con QR? El FBI afirma que, aunque los códigos QR no son maliciosos, es fundamental tener precaución al utilizarlos. El FBI emitió recientemente una advertencia debido al aumento de la actividad cibercriminal relacionada con los QR maliciosos. Los códigos QR, tanto digitales como físicos, están siendo atemperados. Los ciberdelincuentes se están volviendo creativos. Algunos códigos QR afectados redirigen los pagos de la víctima, mientras que otros son más intrusivos y acceden a un dispositivo. Los QR también han sido modificados para obtener datos personales sensibles e información financiera.
Los riesgos y cómo mantener la seguridad de los pagos QR
La mayoría de los ciberdelincuentes, el hacking, el phishing y otras formas de ataques digitales requieren que la víctima interactúe de alguna manera con una acción maliciosa. Por desgracia, el QR presenta la oportunidad perfecta para hacerlo. Aunque se puede pensar que es poco probable que la cafetería de tu barrio tenga su QR hackeado, la verdad es que los QR están en todas partes. A veces los QR se encuentran en grandes áreas con poca supervisión, lo que significa que los códigos maliciosos pueden esconderse a plena vista.
El FBI reconoce que el uso de los QR ha aumentado durante la pandemia del COVID-19, lo que da a los ciberdelincuentes una ventaja y la oportunidad de robar datos e incluso incrustar malware para acceder al dispositivo de la víctima. A la hora de utilizar un código QR, los consejos que hay que tener en cuenta son: comprobar siempre la URL para ver si parece auténtica, tener precaución cuando se pida introducir información después de escanear un QR y comprobar dos veces si hay pegatinas colocadas encima de los QR físicos. No descargue nunca una aplicación desde un código QR (utilice la tienda de aplicaciones), esté atento a los mensajes de correo electrónico sospechosos que le soliciten un QR y evite los pagos en línea mediante QR. El FBI insta a cualquier persona afectada por un delito de QR a que denuncie el suceso en el Centro de Denuncias de Delitos en Internet.
