Con la pandemia del coronavirus, los códigos QR se convirtieron en algo habitual en muchos ámbitos como medida para evitar el contacto con documentos físicos que podían ser una vía de contagio. Desde entonces, se ha normalizado el gesto de usar la cámara del móvil para escanear dichos códigos, que actúan como redireccionadores hacia una web o, directamente, a la descarga de un determinado archivo (ya sea un texto, una foto o un vídeo). Los ciberdelincuentes ya se están aprovechando de este sistema.

El aumento de denuncias por parte de ciudadanos ha provocado que la Policía Nacional, a través de sus redes sociales, haya advertido de un nuevo tipo de estafa. Utiliza como medio los códigos QR de las cartas de los bares y restaurantes, así como ciertos carteles de actividades extraescolares cerca de centros educativos.

Los estafadores actúan pegando estos códigos fraudulentos sobre el original de un menú o de un anuncio para así conseguir engañar a la gente y robar sus datos personales o bancarios.

Ante esto, en un vídeo publicado en Tik Tok, un agente de Policía pide precaución a la hora de escanearlos, pues pueden conducirnos a una web maliciosa o a algo peor, como un malware o un virus. El agente del vídeo explica: "Si te encuentras un código QR en cualquier bar o cafetería, asegúrate de que no se trata de una pegatina pegada sobre el QR original antes de escanearlo".

Hay que preguntar siempre al responsable del negocio si es su código QR o no. Además conviene fijarnos muy bien en que no hayan colocado una pegatina encima del mismo. Si ya lo hemos escaneado y la web que abre es una dirección sospechosa que además pide datos personales, lo mejor será ignorarla en el acto y cerrarla. 

Las webs fraudulentas suelen presentar faltas de ortografía u otros elementos sospechosos, como anuncios inapropiados o URL muy extrañas. En cuanto las detectemos, la Policía recomienda informar al establecimiento para que compruebe el resto de códigos del negocio.

La Policía también aconseja instalar programas que nos protejan de estos ataques y sirvan para detectar archivos sospechosos. Tampoco es mala idea configurar nuestra aplicación de escaneo para que no nos envíe directamente al enlace al que apunta. De esta forma, podremos bloquear una descarga indeseada o comprobar previamente la URL.

Practica la desconfianza racional al escanear un código QR de procedencia desconocida➡ podría llevarte a una web fraudulenta#NoPiques pic.twitter.com/wkCqdQZ64O

— Policía Nacional (@policia) October 18, 2023

Todo esto no sólo se ciñe a los bares o restaurantes. Los QR fraudulentos se pueden poner en cualquier anuncio que nos encontremos en la calle. En base a otras denuncias recibidas, la Policía también hace especial hincapié en los fraudes que hay a la salida de los centros educativos, en los carteles que informan de actividades extraescolares.

En resumen, las claves para evitar ser vícitmas de estas estafas son: verificar la procedencia del QR acudiendo a la fuente oficial y asegurarnos de que es fiable; comprobar que el código no sea un pegatina colocada sobre otro; ver que la web que abre no tenga faltas de ortografía; no pulsar en elementos o anuncios sospechosos; y no facilitar nunca datos personales.