A raíz de la pandemia, las personas utilizan cada vez más la virtualidad para todo tipo de trámites de la vida cotidiana. En esta ocasión, los estafadores se han aprovechado de esto para crear códigos QR que dirigen a la persona que los escanea a páginas web fraudulentas. En estas páginas intentan robarles su información bancaria confidencial. Por ello el Banco Nacional alerta a la población de ser precavida a la hora de escanear un código QR desconocido para estafar mediante la modalidad de phishing.

La suplantación a través de los Códigos QR es un concepto conocido como Qrishing, que refiere a la combinación de las palabras QR y phishing.

¿Cómo funciona el Qrishing? Los estafadores colocan calcomanías de códigos QR encima de códigos QR legítimos usados en todo tipo de establecimientos como restaurantes, centros comerciales o negocios en general. Su objetivo es redirigir a las víctimas a sitios web fraudulentos para solicitarles datos confidenciales o solicitarles descargar software malicioso para infectar el dispositivo móvil.

En materia de seguridad y prevención bancaria, el Banco Nacional recomienda a la población sobre el uso adecuado de estos códigos. A continuación, se explican los posibles riesgos en el uso de estos códigos:

1. Ataques phishing o redireccionamiento a sitios web fraudulentos: Las personas podrían proporcionar sus claves o contraseñas mediante el escaneo del código QR contenido en una web o correo electrónico. El usuario al escanear el código es redirigido a una página web, que suplanta a la de la entidad donde se le solicita información confidencial.
2. Descarga de software falso o código malicioso en el dispositivo del usuario. Es común la notificación de mensajes de todo tipo mediante ventanas emergentes que se abren en el navegador, los usuarios suelen aceptarlas sin pensar. Al hacer click en estas ventanas emergentes, los ciberdelincuentes redirigen a los usuarios a páginas fraudulentas enmascaradas. Estas páginas asustan al usuario con supuestos problemas de la computadora y lo redirigen a una página de descarga de un programa falso.

Ambas modalidades de escaneo de un código QR también combinan la ingeniería social, utilizada por los estafadores, para lograr que los usuarios proporcionen su información confidencial y la víctima puede recibir el código mediante mensajes o correos electrónicos, reforzados con llamadas fraudulentas.

Las recomendaciones que brinda el Banco Nacional son:

• Siempre que analice un código QR asegúrese de utilizar una app que permita visualizar el enlace de la página a la que lo redirecciona. El propósito de esta acción es evitar que la persona visite el sitio web desconocido o cuyo dominio no corresponda con el que debía redireccionar el código QR.
• Cuando escanee un QR impreso, compruebe usted mismo siempre que el código QR no sea una calcomanía pegada sobre un código real.
• Deshabilite la apertura automática de enlaces al escanear un código QR.
• Verifique siempre que la URL o sitio web al que usted se dirige tiene la dirección correcta. Las personas digitan algunas palabras de la dirección web que buscan y todo lo que sigue no lo verifican. Podría ocurrir que la búsqueda le lleve a una página la cual ha sido suplantada por un criminal y que es idéntica a la que tiene la entidad que usted quiere contactar.   
• No divulgue su actividad financiera, de compras en comercios, o códigos QR por redes sociales.
• Mantenga antivirus de protección en su dispositivo activados.

Recuerde que el Banco nunca le solicitará datos sensibles de seguridad como tokens, claves, pines, contraseñas, números de tarjetas, sea por correo, llamada telefónica o mensajes de texto.  No ingrese a los sitios (links o enlaces) que aparecen estos mensajes. En caso de recibir alguna llamada telefónica, cuelgue, no brinde ninguna información y consulte directa e inmediatamente con el banco acerca de la veracidad de cualquier trámite, promoción o solicitud que le ofrezcan.