El peligro de los códigos QR en bares y restaurantes: no caigas en la estafa

En un vídeo publicado en sus canales oficiales, un agente del Cuerpo explica el procedimiento que algunos ciberdelincuentes utilizan para aprovecharse de estos códigos. 

"Vigila bien los códigos QR antes de escanearlos. A veces estos códigos pueden ser maliciosos y pueden descargar en tu dispositivo virus o cualquier tipo de malware", advierte.

El auge de los códigos QR: comodidad y riesgo

Con la llegada de la pandemia de COVID-19, los códigos QR experimentaron un auge significativo, ya que los bares y restaurantes adoptaron este sistema sin contacto para permitir a los clientes acceder a los menús. 

Esta medida se implementó como parte de las recomendaciones sanitarias para evitar el uso de cartas físicas y reducir el riesgo de contagio. No obstante, este hábito ha generado una oportunidad para los ciberdelincuentes.

El modus operandi más común, según las autoridades, consiste en que los delincuentes colocan pegatinas con códigos QR falsos sobre los auténticos. Al escanear el código fraudulento, el usuario podría ser redirigido a sitios web maliciosos donde se le solicita descargar archivos peligrosos o introducir datos personales.

Esto podría derivar en el robo de información sensible, la instalación de malware o incluso en estafas financieras.

Los códigos QR son una evolución de los tradicionales barras que ofrecen más información a los consumidores. Freepik

Precauciones básicas para protegerse

El mensaje de la Policía es claro: la prevención es clave para evitar ser víctima de este tipo de ciberataques. El agente recomienda a los ciudadanos "asegurarse de que el código QR no sea una pegatina pegada sobre el original". 

Aunque a simple vista puede ser difícil de detectar, un análisis más detallado puede revelar pequeñas pistas, como diferencias en el color o textura del código impreso en el menú.

Otra recomendación importante que subraya la Policía Nacional es que, ante cualquier duda, los clientes deben consultar con el personal del establecimiento antes de proceder a escanear el código. Los trabajadores del local podrán confirmar si el código es el correcto y si ha sido verificado por el establecimiento.

"Mucho ojo si te piden cualquier dato de tipo personal en la web a la que accedas", añade el agente en el vídeo. La Policía recuerda que, en la mayoría de los casos, los menús digitales no requieren información personal ni financiera para ser consultados. 

Si una página vinculada al código QR solicita información como nombres, direcciones de correo electrónico o números de teléfono, es recomendable desconfiar y abandonar el sitio inmediatamente.

El riesgo de las solicitudes de dinero

Un punto de gran preocupación para las autoridades es la posibilidad de que los códigos QR fraudulentos redirijan a los usuarios a sitios web donde se les solicita un pago. "Activa todas las alertas si te piden cualquier cantidad de dinero", advierte el agente. 

Si bien algunos establecimientos permiten el pago de cuentas a través de códigos QR legítimos, este tipo de servicios suele estar claramente indicado por el local, y el pago se realiza en plataformas verificadas y seguras.

Para aquellos que deseen tomar medidas adicionales de protección, la Policía recomienda la instalación de software especializado en la detección de amenazas y malware. Estos programas pueden ayudar a identificar códigos maliciosos antes de que el usuario los escanee, proporcionando una capa extra de seguridad.

La importancia de denunciar

En el caso de que un ciudadano sea víctima de un ataque a través de un código QR, la Policía insta a presentar una denuncia lo antes posible. "Si eres víctima, denuncia", aconseja el agente. 

Denunciar no solo ayuda a que las autoridades puedan rastrear a los responsables, sino que también permite alertar a otros ciudadanos sobre posibles riesgos en la zona.