El conegut com ‘Qrishing’ o estafa a través dels codis QR és un dels enganys que s’estan cometent en els últims mesos principalment en l’àmbit de l’hostaleria o establiments de serveis que ofereixen aquest codi als seus clients.
El terme té el seu origen en el ‘phishing’ o robatori de contrasenyes però a través dels codis QR. Els ciberdelinqüents aprofiten l’auge de l’ús d’aquests codis per a estafar a les víctimes i robar-los les seves dades personals o claus bancàries. És molt comú l’existència dels codis QR, sobretot, en taules de bars i restaurants, en cartells informatius, en compravenda d’objectes de segona mà i en multitud de serveis usats en el dia a dia.
Modus operandi
Els estafadors col·loquen un adhesiu amb un fals codi QR damunt del veritable codi, aquesta tècnica és molt comuna en taules o barres de bars i restaurants. Els clients d’aquests establiments accedeixen a la seva cambra per a llegir els codis QR i accedir així a la carta del lloc. El que fa aquest adhesiu fals és redirigir-nos a una plataforma de pagament o pàgina web falsa en comptes de la carta o lloc web del restaurant.
La col·locació dels codis QR en aquesta mena d’establiments es va implantar durant la pandèmia del Covid i s’ha mantingut per la comoditat i rapidesa d’accés a les dades amb els codis.
Un codi QR en un mòbil
En altres ocasions, col·loquen cartells informatius amb diverses ofertes, per exemple amb classes particulars o activitats infantils, a la porta de centres docents, per a evitar sospites. D’aquesta manera els pares escanegen aquest codi i amb l’excusa d’apuntar als seus fills a classes particulars o extraescolars, els redirigeixen a plataformes de pagament, per la qual cosa en un primer moment no sospiten i els proporcionen les dades personals i claus bancàries per a realitzar pagaments.
L’ús d’aquests codis està molt de moda, és comuna veure’ls en etiquetes de roba, pamflets publicitaris, aplicacions de compravenda d’objectes o lloguer de serveis, en bitllets de mitjans de transport o entrades d’espectacles.
Càrrecs fraudulents
Des de la Prefectura Superior de Policia i més concretament des de la Unitat de Delictes Tecnològics s’alerta del gran nombre de denúncies rebudes pels ja coneguts com a ‘càrrecs fraudulents’. En moltes ocasions, els denunciants que acudeixen a dependències policials, no saben l’origen d’aquests càrrecs fraudulents en els seus comptes bancaris, i no sempre es tracta de clonació del número de la targeta bancària, en altres ocasions podem haver llegit codis QR fraudulents. S’ha de tenir especial precaució amb determinats codis.
En la majoria de les ocasions aquests codis poden generar subscripcions, que s’entenen legítimes en haver accedit a la pàgina de subscripció de manera voluntària, per això és important donar-se de baixa immediatament en aquestes subscripcions no desitjades. Perquè si no és així es carregarà un import de diners al mes.
Com detectar-ho?
El primer indici és comprovar que el codi QR no estigui pegat damunt d’un altre, això ens pot fer aixecar sospites. En cas de dubte i si estàs en un local d’hostaleria, pregunta al personal que treballa allí perquè et resolguin els dubtes.
Sempre que escanegem un codi QR verificarem que la pàgina a la qual ens redirigeix és la de l’establiment en si o la del lloc al qual volem accedir.
Comprovarem que l’adreça web és la correcta i que aparegui la lletra ‘s’ després del ‘http’ i que aparegui sempre el símbol del cadenat, que ens mostrarà que la pàgina és segura.
Un codi QR situat en la taula dels locals d’hostaleria mai ens demanarà que introduïm dades personals ni de pagament. Així que en cas que passi això, mai proporcionarem les nostres dades. Li ho farem saber a l’amo de l’establiment perquè prenguin les mesures necessàries.
No clicar sobre anuncis sospitosos ni enllaços estranys. Si és un codi QR veritable ens donarà la informació real i no ens farà clicar en cap anunci ni enllaç sospitós.
A vegades les pàgines webs a les quals ens dirigeixen aquests falsos codis tenen moltes faltes d’ortografia, la qual cosa ens pot fer sospitar també.
Si sospitem d’haver estat víctima d’aquesta estafa acudirem a la Comissaria de Policia Nacional més pròxima i interposarem una denúncia. Aportarem la major quantitat de dades que posseïm: captures de pantalla, resguards bancaris.
Descarregarem un antivirus perquè detecti el frau i així protegir el nostre terminal. Així ens avisarà que estem en una pàgina fraudulenta.
D’altra banda, hem de configurar l’aplicació d’escaneig perquè aquesta no pugui redirigir-nos automàticament al contingut i ens pregunti primer (Ajustos de l’aplicació > Deshabilitar la possibilitat d’obrir llocs web automàticament).
No hi ha control, qualsevol persona pot generar un codi QR, per la qual cosa aquest tipus d’estafa és molt comuna i fàcil de realitzar. Ningú controla la legitimitat del contingut dels codis QR.
