Español 
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
Están apareciendo códigos QR falsos en estacionamientos, parquímetros y otros lugares
El letrero en el poste de la pizzería en Detroit tenía solo una palabra, "Perro", y un código QR. Mi primera reacción (y desafortunadamente así es como sucede cuando escribes demasiado sobre fraude) fue decirle a mi amigo de 7 años que estaba acurrucado a mi lado en la cabina que el letrero era una estafa total.
O tal vez, le dije con esperanza, algo para una búsqueda del tesoro, que ella inmediatamente quiso continuar después de comer.
Su padre, mi brillante sobrino, resolvió el misterio llevando su teléfono celular al código de barras cuadrado en el letrero y descubrió que, efectivamente, se trataba de una promoción para un esfuerzo artístico local. Hasta aquí la estafa de la semana de la tía Sue.
No, cada letrero que vea con un código de barras en blanco y negro no es una estafa. A veces, es sólo una forma sin contacto de ver el menú. O procesar tickets. O tentar a alguien para que aprenda más sobre una película producida por un estudiante.
Aun así, los delincuentes están utilizando hábilmente estos cuadrados legibles digitalmente como una forma de causar grandes problemas. Somos conscientes del caos que puede causar si hacemos clic en enlaces maliciosos enviados a través de correos electrónicos o mensajes de texto, que pueden permitir a los estafadores robar información personal o hacer que usted descargue malware en su teléfono inteligente. Pero es probable que estemos menos en guardia cuando se trata de estafas con códigos QR.
Los códigos QR falsos pueden ser físicos, como algo publicado en un cartel o una postal falsa, o digitales, como los que se envían por correo electrónico.
Los códigos QR (o "respuesta rápida") son un poco como una URL acortada cuando se trata de fraude. Al igual que ese letrero en la pizzería, no puedes ver adónde te llevará al hacer clic en el cuadrado. Los delincuentes pueden disfrazar sus motivos y abusar de la tecnología.
Los estafadores pueden pegar, y aparentemente lo hacen, una calcomanía con su propio código de barras encima de un código QR legítimo, por lo que conviene buscar calcomanías extrañas u otros signos de manipulación.
"Los estafadores pueden crear fácilmente un código QR de forma gratuita en línea, que luego imprimen en pegatinas y cubren un código QR real o lo colocan donde tenga sentido lógico", según una alerta de BBB del año pasado.
Un truco que parece haber funcionado en varias ciudades: los estafadores colocan pegatinas con códigos QR falsos en algunos estacionamientos, que terminan llevando a los conductores a sitios web que les piden que ingresen la información de su tarjeta de crédito o cuenta bancaria. Los códigos QR falsos también se pueden pegar en la parte trasera de los parquímetros.
Un consumidor en Grand Haven, por ejemplo, vio un letrero de cartón que decía "pagar el estacionamiento" al comienzo de una ruta de senderismo, según un informe presentado ante el Better Business Bureau en mayo.
Pero resultó ser una estafa. Más tarde, la consumidora descubrió que se cargaban $39,95 en su tarjeta de crédito cada mes por un sitio web de entretenimiento, que incluía música y videos, según Kelly Johnston, gerente de relaciones públicas y marketing de Better Business Bureau Serving Eastern Michigan.
Los consumidores de otros estados se han quejado ante BBB de estafas similares relacionadas con el estacionamiento. Una víctima fue engañada a un sitio que terminó cobrando 49,99 dólares al mes por algún servicio de suscripción. En ese caso, la estafa comenzó con el cobro de una tarifa de $1 y luego surgió la enorme tarifa mensual.
En algunas estafas de estacionamiento, el consumidor paga con un código falso pero termina con una multa de estacionamiento o incluso siendo remolcado por falta de pago, lo que sólo aumenta la miseria y el dinero perdido en tales estafas.
En julio, la fiscal general de Michigan, Dana Nessel, advirtió a los residentes del estado que los delincuentes están secuestrando códigos QR al colocar pegatinas con códigos que ellos crean sobre el código QR real. Cuando se escanean, estos códigos maliciosos dirigen a las víctimas a sitios web de phishing donde se puede robar su información personal o financiera.
"Los códigos en sí no son peligrosos", según la alerta de Nessel.
El peligro acecha cuando los códigos QR maliciosos lo llevan a un "sitio web de phishing". Los estafadores crean sitios que parecen convincentes y solicitan información personal. ¿El problema? Cualquier información que proporcione en este sitio irá directamente a los estafadores.
Nessel señaló que los códigos QR también se pueden utilizar en correos electrónicos de phishing. Los códigos QR no son detectados por el software de seguridad, a diferencia de los archivos adjuntos y enlaces.
Y se pueden utilizar códigos problemáticos para descargar software malicioso como malware, ransomware y troyanos. "Estos virus pueden espiarte, robar información o archivos confidenciales (como fotos o vídeos) o incluso cifrar tu dispositivo hasta que pagues un rescate", según la alerta del AG de Michigan.
O los códigos se pueden programar para abrir aplicaciones financieras en su teléfono inteligente, o cuentas de redes sociales y cuentas de correo electrónico. Luego, los estafadores pueden redactar y enviar mensajes a sus contactos utilizando su correo electrónico o cuentas de redes sociales.
Deberías desconectarte si escaneaste el código y luego te pidieron que proporcionaras información financiera o te amenazaron de alguna manera. Si la información parece extraña o algo parece sospechoso, desconéctese.
El FBI emitió una alerta a principios del año pasado, a la que hizo referencia la oficina del fiscal general, que señalaba que los ciberdelincuentes pueden aprovechar la información financiera robada para retirar dinero de las cuentas de las víctimas.
El FBI advirtió: "No descargue una aplicación desde un código QR. Utilice la tienda de aplicaciones de su teléfono para una descarga más segura". Los expertos advierten que la aplicación maliciosa podría potencialmente registrar al consumidor iniciando sesión en su aplicación bancaria, provocando estragos financieros. No querrás meterte en una situación en la que termines reenviando el código de seguridad único por SMS al estafador.
Otros consejos del FBI:
Dada la constante amenaza de estafas, la Asociación Estadounidense de Banqueros recomienda cerrar sesión por completo cuando finalice una sesión de banca móvil. Utilice el bloqueo con contraseña en su teléfono inteligente y otros dispositivos para que a los ladrones les resulte más difícil acceder a su información en caso de pérdida o robo de su dispositivo. Tenga cuidado con las aplicaciones que solicitan “permisos” innecesarios y elimine aplicaciones no utilizadas o que se utilizan con poca frecuencia. Evite almacenar información confidencial, como contraseñas o un número de Seguro Social, en su dispositivo móvil.
Si cree que ha sido víctima de un fraude con códigos QR, infórmelo a su oficina local del FBI y al Centro de denuncias de delitos en Internet del FBI.
Póngase en contacto con la columnista de finanzas personales Susan Tompor: [email protected]. Síguela en Twitter@tompor.
@