Las nuevas estafas con falsos QR recurren al morbo y las venganzas para robar datos personales

Las estafas por falsos QR van al alza y no solo eso, sino que evolucionan hacia nuevos 'ganchos'. Primero llegaron los carteles en los que los estafadores ofrecían servicios como energía eléctrica, gas o telefonía a bajo precio. Después falsos anuncios que ofrecían inversiones muy rentables, ofertas de trabajo, viajes más baratos, terapias milagrosas, regalos, crear tu propio negocio o la notificación de una multa, que hábilmente dejaban en el parabrisas de los vehículos. Ahora los ciberestafadores con QR han dado un paso más y ya no apelan a la avaricia o la ambición, sino al morbo y a las bajas pasiones.

En el Eixample de Barcelona ha aparecido un cartel en el que, junto a un QR, un anónimo anuncia una venganza hacia un tal Álvaro por una presunta infidelidad

El caso más reciente se ha podido ver estos días en el Eixample de Barcelona, donde los estafadores han colgado carteles en los que una persona despechada busca hacer escarnio de un tal "Álvaro" por una presunta infidelidad: "Me pusiste los cuernos mientras estábamos en nuestro viaje en Portugal y ahora quiero que todos lo sepan". Junto a esta mensaje un código QR tienta al lector a escanear para saber más de esa historia.

Esos "cuernos" son el señuelo y el código QR la supuesta entrada a saber qué le ha pasado a "Álvaro". El estafador apela a la curiosidad natural del ser humano por saber qué habrá pasado entre esas dos personas para que una de ellas acuse públicamente a la otra de adulterio.

¿Y qué pasa si alguien pica? Pues cuando se escanea el QR fraudulento, automáticamente el teléfono móvil queda infectado y los ciberdelincuentes tienen acceso a los datos personales y bancarios que la víctima tenga almacenados en su dispositivo,el dispositivo de la víctima, según recuerdan desde la Agencia de Ciberseguridad de Catalunya. Con este sistema, detallan los Mossos, los estafadores pueden robar datos personales, la cuenta de WhatsApp o las claves de acceso al banco.

La apariencia de legalidad de los QR es especialmente peligrosa. Algunos de ellos llevan a páginas web que parecen auténticas y legales en las que se piden numerosos datos, incluso bancarios, para poder acceder a ellas. Si las introduce, el usuario da vía libre para que el estafador se cuele en su teléfono móvil y tenga acceso a toda la información. A partir de ahí, el fraude está servido. 

Ingeniería social

Estos QR maliciosos se pueden encontrar en carteles pegados en paredes o en folletos que los delincuentes dejan en los parabrisas de los coches o en zonas comerciales. Incluso se han encontrado en bolsas en el suelo simulando ser justificantes de compras de bitcoins junto a un enlace falso. Para 'pillar' a las víctimas, los estafadores juegan con las emociones y las debilidades de las personas en una auténtica obra de ingeniería social.

Una sofisticación de estas ciberestafas con QR es que están sobrepuestas sobre QR auténticos, con lo que la víctima no sabe que es una estafa hasta que es demasiado tarde. Ocurre, avisan Mossos y Policía Nacional, en parquímetres, gasolineras, o en las cartas de restaurante. Los delincuentes sustituyen esos QR auténticos por otros fraudulentos que introducen programas maliciosos en los móviles de las víctimas.

Por eso, la policía recomienda comprobar bien la pegatina del QR antes de escanearlo y, una vez hecho, asegurarse que la página web a la que nos lleva no es fraudulenta. Para saber si lo es hay que observar detalles como imágenes en baja calidad o errores ortográficos, que son señales de alerta. Otra pista es que nos insten a actuar con "urgencia" para asegurarnos una oferta, ayudar a un familiar en apuros, cerrar una cuenta o pagar una multa.

El tipo de datos que nos pidan también son una señal de alerta. Es decir, si vamos a comer a un restaurante o de pagar un párking, nadie nos va a pedir el número de cuenta corriente. Para leer un código QR solo se necesita la cámara del móvil, sin descargar ninguna aplicación específica, por lo que si se nos pide usar otra herramienta, hay que desconfiar.