El Banco de España alerta al comercio y a la hostelería sobre los fraudes a través de códigos QR
Los fraudes y estafas siguen creciendo contra los autónomos y pequeños negocios. Una de las últimas técnicas utilizadas por los ciberdelincuentes tiene que ver con los códigos QR, que éstos pueden emplear para engañar a los trabajadores por cuenta propia a la hora de cobrar en los propios negocios o, incluso, para robar sus datos personales y los datos bancarios.
Así lo ha puesto de manifiesto el Banco de España, que en una reciente publicación alerta sobre las diferentes fórmulas que utilizan los delincuentes alrededor del QRishing, el término resultante de juntar los términos QR y pishing. “Consiste en la manipulación de códigos QR para engañar a la víctima y que acceda a enlaces o aplicaciones maliciosas y obtener su información privada”, explicaron.
Se trata de un engaño cada vez más común, teniendo en cuenta que el uso de códigos QR se ha popularizado en los últimos años para realizar diferentes operaciones que forman parte del día a día de los negocios, como la consulta de determinados trámites o, incluso, para que sus clientes paguen en establecimientos dedicados a la Hostelería o el Comercio.
En paralelo, este tipo de estafas podrían crecer aún más en el futuro, teniendo en cuenta que una de las intenciones del Gobierno es obligar a los autónomos de todos los sectores a incluir un código QR en sus facturas para verificar si los trabajadores por cuenta propia han cumplido con sus obligaciones fiscales e informan a Hacienda de todas sus operaciones.
¿Cuáles son las estafas con códigos QR más comunes contra los autónomos y negocios?
Tal y como recordaron desde el Banco de España, un código QR “es un código de barras evolucionado que, tras ser escaneado por un lector con nuestro móvil, nos permite acceder a la información.” Este sistema se ha popularizado desde la pandemia para reducir el contacto físico, y es muy común encontrarlos en los pequeños negocios, sobre todo en el comercio y la hostelería.
Esta situación no ha pasado desapercibida para los ciberdelincuentes, que están aprovechando para realizar diferentes estafas que afectan a los autónomos y a sus clientes, principalmente en el Comercio y la Hostelería. El Banco de España recopiló algunos de los ejemplos más comunes, registrados durante los últimos meses:
- En los sectores del comercio y la hostelería se están produciendo bastantes casos de un tipo de estafa conocida como QR inverso, realizada, sobre todo, a camareros al pagar la cuenta. “El presunto delincuente enseña a la víctima un código QR vinculado a su propia entidad bancaria, cuando en realidad se trata de una solicitud de dinero. Asimismo, logra hacerse con sus datos personales y bancarios del negocio”, explicaron desde el Banco de España. Esta estafa se ha popularizado en los últimos años, y en la mayoría de los casos afecta a los autónomos que aceptan pagos con Bizum.
- “Combinado con otras técnicas, como la instalación de malware o webs que suplantan páginas reales (web spoofing) para que facilites datos personales.”
- En los establecimientos que utilizan códigos QR -por ejemplo, en la carta de un restaurante- los ciberdelincuentes colocan una pegatina con otro código encima del original. Cuando el cliente lo escanea, accede a una web falsa en la que se roban sus datos personales o se solicita un pago a cuenta de los delincuentes.
- Multas de tráfico con un código QR que “conduce a una web falsa para el pago de la sanción, pero realmente es el ciberdelincuente el que recibe el importe.” Este sistema podría tener como principales víctimas a los autónomos que más utilizan sus vehículos en el desempeño de su actividad, como los trabajadores por cuenta propia del Transporte o los agentes comerciales.
¿Cómo detectar y prevenir los fraudes a través de un código QR?
Aunque se trata de un tipo de fraude que en ocasiones es complicado de detectar, desde el Banco de España explicaron que, en esencia, la prevención de estas estafas debe basarse en la identificación de la dirección a la que remite un código QR. En este sentido, desde la institución ofrecieron algunos consejos para los autónomos y particulares que puedan ser víctimas de este tipo de estafas.
En primer lugar, para los trabajadores por cuenta propia que utilicen códigos QR en la operativa diaria con sus clientes, una situación común en actividades como la Hostelería o el Comercio, desde el Banco de España recomendaron comprobar de manera periódica los códigos “para comprobar que no han sido falseados.”
Por otro lado, el organismo aconsejó utilizar aplicaciones de lectura que permitan visualizar el enlace al que dirige un código antes de abrirlo. “En el caso de dispositivos iOS -los de Apple- se hace desde la propia cámara, pero debes activar la funcionalidad. En Android dispones de la app Google Lens que ya viene preinstalada, o aplicaciones dedicadas que encontrarás en la Play Store”, explicaron.
En paralelo, el Banco de España repasó algunos trucos que pueden seguir los autónomos y sus clientes para reconocer las direcciones web seguras y diferenciarlas de las que utilizan los ciberdelincuentes para robar datos personales o acceder a las cuentas bancarias:
- “Si la web empieza por https quiere decir que cumple con un mínimo de seguridad y protección.” No obstante, la institución reconoció que no es un sistema infalible, ya que en ocasiones los delincuentes también utilizan este tipo de direcciones web.
- Vigilar los enlaces acortados: para comprobar que el enlace al que dirige un código QR no es fraudulento, uno de los consejos que el Banco de España da a los autónomos y sus clientes es alargar los enlaces acortados para detectar posibles estafas.
- Por último “si accedemos a una web que nos solicite datos, es preferible acceder nosotros directamente desde la url completa o desde la propia aplicación”, aconsejaron.