Alerta por una estafa con el lector de QR de un restaurante: te puede pasar a ti

Las estafas están a la orden del día. Y los ciberdelincuentes cada vez se saben más trucos para conseguir, a través de redes sociales y nuevas tecnologías, encontrar una brecha de seguridad con la que robarte datos y dinero.

Aunque es habitual que sean las personas mayores el objetivo más buscado para estos estafadores -por eso del desconocimiento digital que tiene este sector de la población- nadie está libre de caer en una de las múltiples trampas que surgen nuevaso que vuelven a intentarse a diario, para desesperación de los cuerpos y fuerzas de de seguridad del Estado.

Hay algunas bastante simplonas -por eso de que ya son muy comunes y se han emitido miles de avisos al respecto- con intentos de 'phishing', en la que alguien se intenta hacer pasar por Correos, Hacienda, etcétera. Y otras más elaboradas, como la de los números de Whatsapp desconocidos que te llaman o escriben haciéndose pasar por un amigo o familiar en apuros, los que graban tu voz y te apuntan a servicios que no has contratado, o las que usurpan el número de teléfono de tu banco para hacerse con tu cuenta, por poner solo unos ejemplos.

Carta con código QR

Pero ahora llega una, que quizás muchos usuarios no conozcan -porque es relativamente nueva- y que usa algo que durante la pandemia se convirtió en habitual y que aún perdura: leer la carta del bar o restaurante a través de un código QR. Lo cuenta un usuario, que explica que les ha pasado a sus suegros.

"Atención estafa. Resulta que mis suegros fueron ayer [por el 1 de mayo] a comer a un bar del pueblo de al lado, y no les dieron carta física, sino que les hicieron leer un QR . El QR activó servicio premium de cuatro euros semanales. Suerte que nos hemos dado cuenta con el primer pago…", explica.

Uso de códigos QR

La estafa consiste en usar esos códigos para apropiarse de información personal, con el fin de suplantar la identidad, y los datos bancarios, con el objetivo de hacerse con el dinero, de los individuos que los utilizan. En este caso, los ciberdelincuentes colocan un código QR fraudulento sobre el original sin que se aprecie que es una pegatina.

Es una estafa que se conoce como 'QRshing', que no deja de ser un 'phishing' a través de códigos QR, que mediante el escaneo lleva al usuario a un sitio web fraudulento que puede descargar 'malware' o solicitar información confidencial.

También se han dado casos en parquímetros de algunas ciudades: los estafadores colocan los códigos QR para robar el dinero o los datos de la tarjeta de crédito de los usuarios.

Robo al comercio

También se está extendiendo el uso del código QR inverso. En ella, el estafador crea un código malicioso que usa como una supuesta forma de pago, pero que en realidad es lo contrario: cuando el usuario lo escanea, está haciendo una solicitud de dinero.

Así, en lugar de hacer el pago de un producto o servicio, lo que consigue es cobrar ese dinero. Por ejemplo, a la hora de abonar un producto en un establecimiento, si el estafador presenta uno de estos códigos manipulados, no está pagando por el artículo que se va a llevar, sino que hará que sea el propio establecimiento quien lo abone.