Com evitar el "QRishing", l'estafa amb codis QR com els de bars i restaurants, però falsos

La Policia Nacional alerta d'una nova forma d'estafa a través del mòbil. Es tracta del "QRishing" i consisteix a accedir a dades personals i bancàries a través d'un codi QR. I els més utilitzats per perpetrar aquest engany són els que hi ha a les taules de bars i restaurants.

Durant la pandèmia, per evitar que diferents persones manipulessin les cartes de bars i restaurants, molts establiments van enganxar a les seves taules un codi QR a través del qual amb el telèfon mòbil cada client podia accedir a la carta.

Alguns establiments han tornat a la carta física de tota la vida, però en molts llocs encara conviuen, o s'ha substituït definitivament pel codi QR. És el que fan servir els estafadors simplement canviant aquest QR per un altre que redirigeix a una adreça per accedir a les dades personals, claus de seguretat o bancàries.

Pels ciberdelinqüents, és tan fàcil com posar un adhesiu amb el fals QR sobre el bo que porta a la carta de l'establiment.

També en cartells, ofertes o etiquetes

Altres vegades, aquests QR falsos es col·loquen en cartells informatius amb diverses ofertes, per exemple amb classes particulars o activitats infantils, a la porta de centres docents. D'aquesta manera, els pares escanegen aquest codi, i amb l'excusa d'apuntar els fills a classes particulars o extraescolars, els redirigeixen a plataformes de pagament, per la qual cosa en un primer moment no sospiten i els proporcionen les dades personals i claus bancàries per fer pagaments.

L'ús d'aquests codis està molt de moda, i és comú veure'ls en etiquetes de roba, pamflets publicitaris, aplicacions de compravenda d'objectes, lloguer de serveis, bitllets de transport o entrades d'espectacles.

Denuncies per càrrecs fraudulents

La Unitat de Delictes Tecnològics de la Prefectura de la Policia Nacional alerta del gran nombre de denúncies que reben per càrrecs fraudulents als comptes bancaris. Moltes vegades, els denunciants no saben l'origen d'aquests càrrecs fraudulents. Molts suposen que es tracta de la clonació del número de la targeta bancària, però la policia ha detectat que en molts casos han llegit codis QR fraudulents.

Aquests codis poden generar subscripcions no desitjades, que s'entenen legítimes en haver accedit a la pàgina de subscripció de manera voluntària. És important donar-se de baixa immediatament en aquestes subscripcions, ja que si no es carregarà un import de diners al mes.

Com detectar i evitar caure en aquests QR maliciosos

El primer que s'ha de fer és comprovar que el codi QR no estigui enganxat a sobre d'un altre. En cas de dubte, cal preguntar, si estem en un establiment d'hostaleria.

Sempre que escanegem un codi QR hem de verificar que ens dirigeix a la pàgina de l'establiment o la del lloc on volem accedir.

Comprovarem que l'adreça web és la correcta i que aparegui la lletra "s" després de l'"'http" i que aparegui sempre el símbol del cadenat, que indica que és una pàgina segura.

Si el codi QR de la taula d'un bar o restaurant et demana dades personals o de pagament, s'ha de fer saber a l'amo de l'establiment. No s'ha d'introduir les dades sense fer-ho.

No cliqueu sobre anuncis sospitosos ni enllaços estranys. Un codi QR fiable ens donarà informació real i no ens farà clicar a cap anunci ni enllaç sospitós.

Una altra pista que ens pot fer desconfiar de l'enllaç al qual ens porta el codi QR és que hi ha moltes faltes d'ortografia.

Sempre que sospitem que es tracta d'una estafa o un codi fraudulent la policia demana fer captures de pantalla o resguards bancaris, i facilitar el màxim d'informació que tenim i que es denunciï.

Si descarreguem un antivirus perquè detecti el frau i així protegir el nostre terminal, també ens avisarà que estem en una pàgina fraudulenta.
Una altra precaució, que recomana la policia, és configurar l'aplicació d'escaneig del mòbil perquè no ens pugui redirigir automàticament al contingut i ens pregunti primer.

No hi ha control, qualsevol persona pot generar un codi QR, per això aquest tipus d'estafa és molt comuna i fàcil de realitzar. Ningú controla la legitimitat del contingut dels codis QR