Tegucigalpa, Honduras.– Las estafas por códigos QR son una nueva modalidad de ciberdelincuencia para robar datos personales y financieros, de las cuales decenas de hondureños denuncian cada vez más ser víctimas mediante redes sociales.
Y es que escanear un código QR puede parecer fácil y hasta más efectivo; sin embargo, al igual que otras plataformas tecnológicas, estos significan un riesgo que exponen la vulnerabilidad de la ciudadanía a un nuevo método de estafa cibernética.
Aun que en Honduras son más comunes las denuncias de fraude vía redes sociales, los delincuentes ya están utilizando los código QR. Cuando las personas escanean este código, son redirigidas a sitios webs que usualmente requieren actualizaciones de datos para una cuenta virtual.
Otra de las modalidad comunes de estos fraudes consiste en que los ciberdelincuentes sobreponen adhesivos con un código QR de pago sobre el código original de los locales para redireccionar los montos.
Con esto, las personas que efectúen transacciones con el QR no le transfieren el monto al comercio específico, sino a quien puso el código fraudulento.
Aparentemente inofensivos
Este tipo de códigos de barras, permite a los usuarios acceder a una información específica desde un dispositivo móvil. Es como un acceso directo a datos que pueden ser útiles, como una página web o contacto en el teléfono, sin necesidad de escribir una palabra.
Si escanea un código QR con un teléfono o tablet, una aplicación especial lee la información y la muestra en su dispositivo. Es como un acceso directo a datos que pueden ser útiles, páginas web o un contactos en el telefónicos, por ejemplo.
Sin embargo, para algunos expertos, pese a que esta herramienta pueda utilizarse para diferentes propósitos como promociones, accesos a redes sociales o referencia de productos, también suelen ser utilizados por estafadores, con el fin de robar información personal.
Un método de estafa común
El ingeniero en sistemas, Allan Madrid, explicó a Diario Tiempo que si bien los códigos QR tienen sus ventajas, también tiene sus desventajas, y una de ellas es que también pueden ser utilizados para dirigir a los usuarios a sitios web «maliciosos o fraudulentos», así como a páginas que no poseen los protocolos de seguridad adecuados.
Además, señaló que la forma de operación de los estafadores con este tipo de herramientas es muy común. Esto debido a que el usuario al ingresar, lo hace mediante una imagen y en algunas ocasiones no verifican el enlace al que se dirige.
«Al ingresar a dicho enlace le está dando permisos de acceso a su información personal o la información que posee en su dispositivo», explicó el ingeniero.
En tal sentido, Madrid explicó que para evitar ser estafado por este medio es importante verificar que los códigos QR dirijan a sitios web seguros mediante el uso de conexiones HTTPS.
Asimismo, detalló que se debe verificar que la página web enlazada esté protegida contra malware. También que el sitio web al principio siempre diga https:/ y no http:/.
«Se debe verificar que la persona o institución que proporcionó dicho código QR sea de una cuenta oficial. Además, que no haya alguien suplantando la identidad», añadió.
Empresas deben cumplir con criterios de seguridad
Ante el riesgo que los usuarios pueden enfrentar con esta herramienta, Allan Madrid resaltó la importancia de que los negocios generen sus propios Códigos QR. Esto para evitar escanear códigos de origen desconocido.
«Actualmente, por la facilidad de los QR muchas páginas web proveen dicho servicio y por lo mismo aprovechan para hacer fraudes mediante ellos. Se recomienda usar páginas que aunque sean de paga, cumplan con criterios de seguridad informática.
Actualmente, el mismo navegador Google Chrome brinda la opción para que al entrar a una página y dar click derecho, se genere su propio QR sin hacer uso de herramientas externas», explicó.
Finalmente, recomendó a las empresas que implementan esta herramienta, revisar y actualizar regularmente los códigos QR. Asimismo, la información a la que se enlazan para asegurarse que sigan siendo relevantes y seguros.
Nota relacionada: Aduanas alerta a la población sobre estafas en redes sociales
Evitar pagos con QR
Al respecto, el portavoz de la Dirección Policial de Investigaciones (DPI), Sub Comisario Juan Sabillón, manifestó a Diario Tiempo que en Honduras las denuncias por este tipo de estafas son bajas; sin embargo, no negó que no sean un hecho.
Sabillón detalló que los códigos QR cuentan con medidas de seguridad que para los estafadores «es un poco más complicado falsificarlos y poder estafar», por lo que las víctimas en este tipo de engaños son poco frecuentes.
Sin embargo, recomendó a la población no efectuar pagos a través de esta herramienta sin haber constatado la autenticidad de la empresa.
«Nosotros les recomendamos verificar si la empresa existe antes de hacer cualquier pago (…). Además, que verifiquen la autenticidad de la información que ellos obtienen de internet porque muchas veces los delincuentes también utilizan logos de empresas debidamente constituidas», dijo.
Del mismo modo, recomendó a las empresas utilizar los códigos QR únicamente para mostrar productos o menús (dependiendo del tipo de empresa). Asimismo, que el QR no se utilice para efectuar pagos.
«Nosotros mantenemos que en caso de hacer transacciones que no las hagan a través de billeteras digitales. Estas lamentablemente no están ofreciendo seguridad ni para el receptor ni para el emisor, entonces es mejor que la hagan a través de las agencias bancarias», dijo.
Añadió, que «una empresa formal le va a pedir depositar en una cuenta bancaria a nombre de la empresa. Cuando son estafadores, utilizan billeteras digitales, porque es complicado rastrearlos. Entonces desde ahí hay un signo de alerta».
Estafas más comunes
Por otra parte, el Sub Comisario Sabillón resaltó que las estafas en su mayoría se ejecutan por redes sociales, específicamente por Facebook y WhatsApp.
Comentó que entre las más comunes se reporta el envío de encomiendas, mediante el cual una persona se hace pasar por amigo o familiar de la víctima.
Acto seguido, informan a sus posibles víctimas estar varados en un aeropuerto y que tienen problemas para sacar su equipaje, procediendo a pedirles dinero para poder llevarlo.
Posterior a ello, otra persona se hace pasar por personal de Aduanas, notificándole a la víctima que debe depositar un monto para poder recibir el equipaje. En caso de negarse la atemorizan con qué podría enfrentar una sanción o ir a prisión.
«Hemos identificado que muchas personas son víctimas de estafa a través de Facebook por la mala costumbre de tener sus datos públicos. Los tipos estudian a sus víctimas, estudian sus perfiles y amistades», dijo.
En tal sentido, explicó que detrás de este tipo de engaños hay una red que opera internacionalmente, entre ellos colombianos como cabecillas. «Colombianos e incluso guatemaltecos obtienen números de teléfono de Honduras y hacen sus transacciones por Facebook o llamada de WhatsApp», agregó.
Por lo tanto, recomendó a la población en general que, en caso de ser víctima de estos casos, guarde la dirección de la página web o número de teléfono por el cual lo contactaron. Esto para que la institución pueda realizar las investigaciones del caso.
Finalmente, el Sub Comisario destacó que la DPI cuenta con un Departamento de Delitos Cibernéticos, mediante el cual la población puede avocarse a interponer las denuncias correspondientes a este tipo de casos.