QRishing es el robo de datos a través de un código QR fraudulento. La palabra tiene su origen en la combinación de QR + Pishing. Este último termino es más antiguo y conocido, especialmente por ser una de las estafas digitales más reconocidas y practicadas en la actualidad: el envío de emails maliciosos.
En palabras sencillas, el QRishing consiste en pegar un código QR falso sobre uno verdadero con el fin de robar datos personales, contraseñas y datos bancarios. Por ello, es muy importante no facilitar estos datos cuando un código QR lo solicite.
Aunque parezca contradictorio, el QRishing es una estafa telefónica tan sencilla de elaborar que te va a sorprender cómo se produce.
Los ciberdelincuentes solo tienen que crear y diseñar una página web que simule a una web auténtica, por ejemplo, una entidad bancaria, una entidad del gobierno o un portal de compra y venta. A continuación, crean códigos QR para que el consumidor los escanee y acceda así a la página web fraudulenta.
Cómo evitar el QRishing
Desde INCIBE (Instituto Nacional de Ciberseguridad de España) han resaltado una serie de recomendaciones para evitar el QRishing:
- Comprueba si se trata de una pegatina, en especial cuando sea el código QR de una etiqueta de ropa, de un restaurante o de alquileres de bici (o patinete) sin contacto.
- Al escanear el código QR, revisa la extensión del enlace. En general, los que empiezan por https:// son seguros y fiables.
- No descargues ningún archivo o aplicación tras escanear un Código QR.
- Tampoco cedas datos de carácter personal o tu entidad financiera. Ni mucho menos inicies sesión en entidades a través de un código QR.
- Ante las dudas, pregunta siempre al propietario de la entidad, a tu banco o al establecimiento en el que estás pagando.
