Se llama Qrishing y consiste en un phishing a través de códigos QR.
¿Qué es un código QR?
Las siglas QR provienen de Quick Response (Respuesta rápida) y consiste en un enlace web que lleva a un determinado contenido en internet y que pueden ser leídos por nuestros dispositivo moviles, basta con enfocar el código con la cámara del teléfono para escanear y acceder a la información que contiene ese código QR. Actualmente podemos encontrar el código QR en todo tipo de documentos médicos, entradas de espectáculos, tickets de transporte, menús de bares y restaurantes, estaciones de transporte, revistas, tarjetas de presentación, pagar el estacionamiento, acceder a una red wifi, hacer una llamada, compartir ubicación, ofrecer publicidad y en general cada vez más acciones cotidianas. Es algo muy común que se está extendiendo cada vez más y para más cosas, desde que se instaló como un método seguro (evitaba el contacto) durante la pandemia.
¿Qué es el Qrishing?
La palabra “Qrishing” proviene de la combinación de los conceptos “código QR” y “phising”. El phishing es algo muy utilizado por ciberdelincuentes para la “pesca de contraseñas” mediante envío de mensajes de texto SMS, Whatsapp o mensajes de correo electrónico y, ahora, también mediante códigos QR fraudulentos que cuando los escaneamos corremos el riesgo de ser dirigidos a sitios con contenido malicioso o bien descargando alguna “app” que nos instale un virus (malware) en nuestro dispositivo. En definitiva, lograr que los usuarios proporcionen sus credenciales mediante el escaneo de un código QR contenido en una página web, mensaje o correo electrónico.
¿Cómo afecta el Qrishing?
Las víctimas Qrishing pueden ser espiadas a través de la cámara del dispositivo móvil, también estarán expuestas las credenciales y claves personales, bancarias y de todo tipo, así como es posible que puedan sufrir una suplantación de identidad.
Los estafadores manipulan los códigos QR con la intención de engañar a las víctimas mediante la suplantanción de la página web o aplicación a la que se accede al escanear el código el cual dirige al usuario a un link fraudulento utilizado con la finalidad de obtener información privada de las víctimas y obtener datos personales o bancarios.
¿Cómo se regula en nuestra ley el Qrishing?
Las estafas informáticas están creciendo exponencialmente durante los últimos años, siendo más que frecuente y común que muchas personas se vean afectadas por algún tipo de estafa o engaño informatico. Nuestro código penal no regula específicamente la figura del “Qrishing”, si bien el artículo 248.2 del CP regula el delito estafa informática, donde podría encajar penalmente esta conducta, dado que se considera reos de estafa:
“a) Los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.
b) Los que fabricaren, introdujeren, poseyeren o facilitaren programas informáticos específicamente destinados a la comisión de las estafas previstas en este artículo.
c) Los que utilizando tarjetas de crédito o débito, o cheques de viaje, o los datos obrantes en cualquiera de ellos, realicen operaciones de cualquier clase en perjuicio de su titular o de un tercero”.
Las penas de este tipo de delitos son de ambos tipos prisión de seis meses a tres años, si la cuantía de lo defraudado supera los 400 euros, consistiendo en una multa de uno a tres meses si el importe de lo defraudado no excediere de 400 euros.
Consejos para evitar el Qrishing.
Parece una obviedad, pero una de las principales formas de evitar Qrishing consiste en no escanear códigos QR desconocidos. Sentido común.
Antes de escanear el código QR se debe comprobar que el código falso no esté pegado sobre el original, ya sea en un menú o cualquier tipo de anuncio (últimamente se han puesto de moda los de actividades extraescolares a la salida de los centros educativos). Hay que ser precavido y verificar, siempre, que el código QR que vamos a escanear no es fraudulento.
Hay que prestar atención y verificar los enlaces que se muestren al escanear un código QR. Un indicio de que algo va mal será si la URL está acortada o nos envía a una página que requiere nuestras credenciales o datas bancarios. Ante la duda, utiliza el motor de búsqueda de la página web oficial del lugar, empresa o establecimiento en cuestión.
No compartir ni publicar documentos ni información con códigos QR en redes sociales que puedan contener tu información (imagina las entradas para un espectáculo, por ejemplo).
Por supuesto, las personas, empresas o establecimientos que utilicen estos códigos QR para ofrecer sus productos o servicios, deben revisar y comprobar que estos códigos no han sido alterados, a fin de evitar que sus clientes sufran este tipo de estafa.
🟢 Esta información puede ayudar a otros ¡compártela!
🟢 Si necesitas asesoramiento contacta [ Ссылка ]
