Los códigos QR, que se encuentran en puntos de pago sin contacto como menús de restaurantes y parquímetros, pueden ser muy prácticos, pero también muy costosos si han sido manipulados mediante una estafa de código QR "Quishing".
El quishing es una práctica ilícita llevada a cabo por estafadores que pegan sus propios códigos QR encima de los códigos auténticos de las empresas, redirigiendo a las víctimas desprevenidas hacia aplicaciones y sitios web de pago imitados.
Los expertos han revelado ahora que las bandas de delincuencia organizada que están detrás de las estafas relacionadas con códigos QR no muestran signos de ralentizar sus actividades fraudulentas, ya que las estafas se han multiplicado por 14 en los últimos 5 años.
Action Fraud, el centro nacional de denuncia de fraudes del Reino Unido, recibió 100 denuncias de personas que habían sido objeto de ataques en 2019, y 1.386 denuncias más recientemente, en 2024.
Estas estadísticas, obtenidas por la Unidad de Datos Compartidos de la BBC, revelaron que el número de incidentes registrados en el Reino Unido se duplicó con creces entre 2023 y 2024, y que de las 3.000 denuncias recibidas en los últimos 5 años, 20% estaban vinculadas al área de la Policía Metropolitana.
"Hemos visto cómo se perdían enormes cantidades de dinero de esta forma", afirma Katherine Hart, responsable del Chartered Trading Standards Institute. "La gente ha visto cómo los ahorros de toda su vida se esfumaban y ese dinero iba a financiar a delincuentes".
La Sra. Hart añadió que el quishing es un delito poco denunciado, un enorme reto para las autoridades de todo el mundo, y que es probable que esté en juego una estructura jerárquica de delincuencia organizada, con personas de bajo nivel a las que se ordena aplicar los códigos falsos a la señalización.
Al igual que muchos estafadores, los estafadores de Quishing suelen buscar información confidencial, como datos personales y financieros. Una vez que el objetivo ha escaneado un código QR falso, será conducido a una aplicación o sitio malicioso diseñado para capturar y robar los datos introducidos.
No sólo se encuentra en la señalización pública, el Quishing (tanto fraudulento como engañoso) también puede encontrarse en correos electrónicos de Phishing, e incluso en paquetes y anuncios de televisión.
Según la Sra. Hart, las víctimas de este tipo de delitos suelen perder inicialmente pequeñas cantidades de dinero mientras los autores de la estafa recopilan los datos necesarios para ejecutar una estafa secundaria más grave.
"Puedes perder 2,99 libras y mucha gente no lo denunciará y no se dará cuenta de que ha transmitido su información a una organización delictiva", declaró el responsable del CTSI.
"Días o semanas después, reciben una llamada diciéndoles que han sido víctimas de un fraude y pueden precisar un día, porque ya tienen toda la información que compartiste con ellos antes".
"Te convencen utilizando tácticas muy coercitivas de que son de tu banco, de la policía o de Comercio y quieren quitarte todo lo que tienes".
El operador británico de aparcamientos NCP (National Car Parks) está considerando la posibilidad de retirar los códigos QR de la señalización de sus 800 aparcamientos.
Un portavoz declaró que, aunque la empresa comprende el valor de los códigos QR, está estudiando opciones para combatir la actividad fraudulenta, incluida la retirada de los códigos de la señalización en favor de hacer hincapié en el uso del sitio web de la PNC para obtener información sobre los pagos.
"Det Supt Gary Miles, jefe de la Oficina Nacional de Inteligencia contra el Fraude, advirtió de los códigos QR que se encuentran en espacios públicos y en Internet.
"Si estás en persona, comprueba si hay señales de que ha sido manipulado, o en línea, ten cuidado con los correos electrónicos de phishing o las publicaciones fraudulentas en las redes sociales con códigos QR".
El Centro Nacional de Ciberseguridad y la Agencia Nacional contra la Delincuencia, entre otros expertos, instan continuamente a la población a permanecer alerta ante las diversas tácticas de estafa en evolución de los ciberdelincuentes.
Aunque el Quishing está en auge, todavía hay formas de proteger sus datos personales y su identidad de los estafadores cuando escanea códigos QR en lugares como restaurantes y aparcamientos, y también en Internet. TotalAV La aplicación para iPhone tiene un comprobador de códigos QR integrado que se asegura de que los códigos QR son seguros, protegiéndote de varias estafas de Quishing, incluyendo pegatinas difíciles de detectar que pueden estar cubriendo códigos auténticos.
Español 
English 
Deutsch 
Français 
Italiano 
Nederlands 
Português 
Dansk 
Svenska 
Čeština 
Polski 
Türkçe 
Norsk bokmål