La FTC alerta sobre nuevo robo de identidad al escanear códigos QR
La Comisión Federal de Comercio (FTC) advirtió a los consumidores en Estados Unidos a tener mucho cuidado sobre qué códigos QR escanean, porque podrian robarles su identidad
Los delincuentes ahora pueden robar tu identidad al escanear un código QR falso. Crédito: Shutterstock
Los cógidos QR son cada vez más populares dentro de los diversos establecimientos de los Estados Undos. Nada es tan fácil como escanear el código desde tu dispotivo móvil, revisar la información que te brinda y hasta hacer cualquier pago por ese medio. Lamentablemente, como todo lo que brinda la oportunidad de vulnerar y quedarte con tu dinero, los delincuentes han empleado una nueva técnica que involucra a estos códigos QR para efectuar el robo de identidad.
La Comisión Federal de Comercio (FTC) alertó a todos los consumidores en los Estados Unidos de que sean precavidos a la hora de escanear cualquier código QR, porque pueden robarte tu identidad. Los delincuentes se las han ingeniado para adquirir tu información sensible por este medio.
“Hay informes de estafadores que encubren los códigos QR de los parquímetros con un código QR propio”, advierte la FTC en un comunicado. “Y algunos estafadores astutos pueden enviarle un código QR por mensaje de texto o correo electrónico e inventar un motivo para que lo escanee”.
Los códigos QR, manera popular y simple con el que se conoce a los códigos de respuesta rápida, almacenan enlaces u otra información que puede leerse con la cámara de un teléfono móvil o cualquier dispositivo móvil. Estos enlaces pueden contener el menú de un restaurante, por ejemplo, o la cantidad a pagar dentro de un establecimiento. Incluso te sirven como forma de pago cuando tienes enlazada alguna tarjeta de crédito o débito dentro de tu dispositivo.
La popularidad de esta herramienta se mantiene en constante crecimiento, que más de 94 millones de consumidores utilizarán su teléfono para escanear un código QR este año, según Insider Intelligence.
Era cuestión de tiempo para que los ciberdelincuentes encontraran la manera para estafar a las personas o robarles su información personal por medio de estos códigos QR.
En su manera más simple, los delincuentes sustituyen códigos QR legítimos, colocando los suyos en luegares comunes como parquímetros, salas de conciertos, estacionamientos, folletos públicos y soportes para bicibletas compartidas, entre otros.
Hay dos maneras en las que estos códigos QR pueden afectarte:
- Redireccionándote a un enlace falso, en el que agregues tu información personal.
- Agregando un malware a tus dispositivo móvil.
Como parte de sus planes, encubren códigos QR de entidades comerciales legítimas para robar información personal. Al confiarte de que ingresas a un sitio web oficial, sin verificar que es el portal real del establecimiento, ingresas tus datos personales, como nombre, número de Seguro Social, número de tarjeta de crédito, débito o cuenta bancaria.
Otros estafadores envían códigos QR no solicitados por mensaje de texto o correo electrónico. Entre las artimañas que aplican, los estafadores suelen decir que el asunto es urgente, por ejemplo, diciendo que un paquete que no esperaba no se pudo entregar y que debe comunicarse con el servicio de atención al cliente de inmediato.
“Quieren que escanees el código QR y abras la URL sin pensar en ello”, escribió la FTC en su comunicado.
El robo de identidad es uno de los delitos más frecuentes en los servicios en línea, incluyendo ahora a los códigos QR. Al adquirir tu información personal, los ladrones pueden vaciar cuentas bancarias, acumular cargos en tarjetas de crédito, abrir nuevas cuentas de servicios públicos e incluso buscar tratamiento médico bajo el plan de seguro médico de otra persona, según informa la FTC. En algunos casos, un ladrón podría incluso utilizar su nombre cuando lo arreste la policía, señalan los reguladores.
Cómo prevenir el robo de identidad con los códigos QR
En principio, sólo escanea códigos QR de fuentes confiables. Los lugares públicos, como los parquímetros, son los más vulnerables. En ese caso, debes verificar hasta dos veces no ingresar a un sitio web falso antes de agregar cualquier dato personal. Las enlaces de los delincuentes suelen tener errores ortográficos en su URL o contenido.
No aceptes ni ingreses a códigos QR enviados por mensaje de texto o correo electrónico de una empresa que parezca legítima y de la que no hayas solicitado ningún producto, servicio o promoción. De ser posible, comunícate directamente por teléfono o en línea con la compañía a la que hacen alusión para confirmar la veracidad del mensaje recibido. Ellos deben tener algún registro que valide la información que te enviaron. Si no es así, seguro es una estafa.
Es importante que mantengas al día tus dispositivos móviles y aplicaciones con las últimas versiones y actualizaciones. Protege tus cuentas en línea con contraseñas seguras. También utiliza la autenticación multifactor para que solo tú puedas acceder a tus cuentas personales.
También te puede interesar:
