Compra un reloj, escanea un QR para aplicarse un descuento y lo que sucede días después la deja de piedra

Para leer la carta del restaurante o para acceder a un código descuento en el supermercado... escanear un código QR con nuestro móvil es una práctica cada vez más cotidiana que nos permite acceder a todo tipo de contenido sin ningún contacto físico.

Su mayor impulso tuvo lugar tras la pandemia, en el contexto de la nueva normalidad de cara a recuperar la economía y el contacto entre empresas y clientes al tiempo que se podían seguir manteniendo las distancias de seguridad. 

Para lograrlo basta con enfocar con nuestro dispositivo el código y seguir el enlace que aparece en pantalla.

Sin embargo el uso de estos códigos crece de forma proporcional a la amenaza que suponen para nuestra seguridad. Ataques que pueden infectarnos el dispositivo con algún tipo de malware o que nos pueden redirigir a una web fraudulenta.

Tras un código QR se esconden miles de símbolos numéricos que pueden albergar textos o direcciones URL, algunas de ellas que pueden ser fraudulentas. 

Ejemplos de estafas por este motivo hay muchas. La última la conocíamos de la mano del INCIBE, el Instituto Nacional de Ciberseguridad. 

compró un reloj barato y escaneó el qr

Según explican, una mujer de mediana edad se puso en contacto con ellos tras haber sido la parecer víctima de un fraude precisamente por el escaneo de uno de estos códigos. 

Señalaba que había comprado un reloj inteligente en una tienda online a un precio muy bajo y que cuando lo recibió veía acompañado de un folleto muy llamativo donde se promocionaban una serie de ventajas adicionales.

Un experto explica cómo calcular la indemnización que te corresponde si tu empresa te despide con solo tres datos: paso a paso

Para poder acceder a estos beneficios, era necesario escanear un  QR y cumplimentar un pequeño formulario en que le que se pedían algunos datos de su identidad y su tarjeta del banco para poder optar a la promoción. 

Así que no lo dudó e hizo lo que le pedían.  

Pero los días pasaban y esas condiciones ventajosas no llegaban, así que entró en su cuenta del banco y vio que le habían activado una suscripción de forma fraudulenta. 

Llegado a este punto, desde el INCIBE le recomendaron ingresar al sitio web de la suscripción y revisar los apartados de "Términos y condiciones" o "Condiciones de contratación" "para encontrar detalles sobre el derecho de desistimiento y los pasos para cancelar la suscripción".

Según explican todos los usuarios disponen de un plazo de 14 días para desistir una suscripción, "siempre y cuando no se haya hecho uso de ella, que incluso se podría ver aumentado a 12 meses si no se informa debidamente sobre el derecho al desistimiento".

Dado que hay una pérdida económica de por medio, le recomendaron comunicarse con su banco para informarles de la situación y que pudieran aplicar las precauciones necesarias, como cancelar la tarjeta bancaria. También le sugirieron recopilar toda la evidencia posible y, si es necesario, presentar una denuncia ante las autoridades correspondientes.

Y en  caso de que la entidad bancaria no le facilitara una solución, poner una reclamación ante el Banco de España.

De la misma manera le aconsejaron hacer egosurfing, es decir, buscar tu nombre en Internet para ver si sus datos podían estar visibles en la red o utilizar herramientas avanzadas como "Google Dorks para realizar búsquedas específicas y detectar posibles filtraciones de datos".

El error que cometes todos los días cuando rechazas copia al pagar con tarjeta: el Banco de España advierte

De ser así, lo mejor es denunciarlo ante la Agencia Española de Protección de Datos (AEPD) de cara a que les ayuden a solicitar la retirada de dicha información. 

OJO A LAS PEGATINAS FALSAS

No es necesario ir con miedo o evitar escanear cualquier QR para evitar problemas. pero siempre debemos de ser un poco precavidos. 

Primero, es importante no escanear códigos QR cuya procedencia no conozcamos. Por ejemplo, el código de un restaurante es generalmente seguro, salvo que alguien haya colocado una pegatina falsa sobre el original. Por eso, siempre debemos verificar que el QR esté bien colocado y no parezca manipulado.

Antes de acceder, activa la opción que permite ver la URL de destino para asegurarte de que es segura o utiliza herramientas que analicen enlaces, como VirusTotal.

Debemos desconfiar si nos pide descargar algún archivo, especialmente si es un .apk, y nunca proporcionar datos personales o bancarios si tenemos dudas.

 Y nunca está de más actualizarte periódicamente la seguridad de nuestro móvil.