Os golpes envolvendo códigos QR são mais comuns do que muitos imaginam. Em 2023, 26% de todos os links maliciosos estavam incorporados em códigos QR. No mesmo ano, houve um aumento alarmante de 587% nos incidentes de quishing.
Ainda mais preocupante, os códigos QR estiveram envolvidos em 22% de todos os ataques de phishing nesse período. Esses números demonstram como os golpistas estão explorando o crescimento acelerado dessa tecnologia para seus próprios fins.
Como funcionam os golpes com códigos QR?
Os golpistas aproveitam os códigos QR porque são amplamente utilizados e fáceis de distribuir. Enquanto um código QR legítimo leva você a um site seguro, um código QR comprometido pode redirecioná-lo para um site malicioso que rouba seus dados e dinheiro.
Ao escanear um desses códigos comprometidos, você é levado diretamente para um site de phishing em vez de um site autêntico. Além disso, esses códigos podem iniciar downloads de malware sem aviso prévio, tornando impossível para o usuário perceber que está sendo enganado até que seja tarde demais.
O que os torna ainda mais eficazes é o fato de que os códigos QR ocultam os URLs de destino, dificultando a verificação do link antes do escaneamento.
Ameaças de Segurança dos Códigos QR
Ataques de Phishing (Quishing)
Phishing é um cibercrime no qual golpistas lançam ataques para obter dados confidenciais. Normalmente, isso acontece por meio de e-mails, mensagens ou sites fraudulentos que parecem legítimos. As vítimas geralmente caem nesse golpe porque os criminosos se passam por entidades confiáveis.
Quando um golpista usa um código QR para roubar seus dados sensíveis, como credenciais de pagamento ou senhas, em vez de utilizar e-mails ou mensagens, chamamos isso de “Quishing” – phishing baseado em códigos QR.
Esses códigos QR fraudulentos contêm URLs maliciosos que direcionam os usuários para sites falsos que se passam por legítimos. No entanto, esses sites são projetados para roubar seus dados.
Malware e Spyware
Um código QR fraudulento pode redirecioná-lo para um site comprometido que inicia automaticamente o download de um software malicioso. Os golpistas podem infectar seu dispositivo com spyware ou malware.
Isso pode permitir que eles roubem seus dados privados ou monitorem suas atividades, obtendo acesso não autorizado ao seu dispositivo. Os cibercriminosos podem até usar esse método para assumir o controle total do seu aparelho.
Fraudes em Pagamentos
Os códigos QR são amplamente utilizados em sistemas de pagamento sem contato. No entanto, criminosos podem facilmente substituir um código QR legítimo por um código fraudulento, levando os usuários a realizar pagamentos para contas falsas.
Esse tipo de fraude pode ser difícil de rastrear e recuperar, especialmente se não houver medidas de segurança adequadas.
Estudio de Caso: Estafa con Códigos QR en Estacionamientos de Texas, EE. UU.
Después de la pandemia de COVID-19, hubo un aumento significativo en las estafas con códigos QR. En 2022, estafadores atacaron varias ciudades en Texas colocando códigos QR maliciosos en los parquímetros. Estos códigos redirigían a los usuarios a un sitio web fraudulento que se hacía pasar por una entidad legítima. Muchas personas cayeron en la trampa y perdieron dinero tras escanear estos códigos.
Esto salió a la luz cuando empleados de ParkHouston notaron uno de estos códigos QR adheridos a las estaciones de pago en la calle. Los empleados de ParkHouston declararon a los medios: "La ciudad de Houston NO utiliza códigos QR en ninguna de sus estaciones de pago en la calle, ni acepta pagos a través de códigos QR". También advirtieron al público "que no realicen pagos a través de QR". El FBI también advirtió al público sobre esta estafa en particular.
Póster de advertencia publicado por ParkHouston
Este incidente destaca la necesidad de que empresas y consumidores permanezcan atentos y conscientes de las estafas con códigos QR. La concienciación proactiva es clave para prevenir que las personas caigan en este tipo de fraudes.
Estudio de Caso: Estafa con Código QR de SingPass en Singapur
En febrero de 2022, varias víctimas denunciaron a la policía que habían notado actividades inusuales tras escanear un código QR que recibieron por correo electrónico o mensaje de texto.
Después de recibir múltiples quejas, la policía advirtió sobre el sospechoso "Código QR de SingPass". SingPass, o "contraseña de Singapur", es una herramienta que permite a los ciudadanos interactuar con diversas agencias gubernamentales y empresas. Hasta 2025, los estafadores siguen engañando a las personas para que revelen sus credenciales.
Póster publicado por GovTech, Singapur
Crédito fotográfico: WAYD
Este fue otro caso en el que los estafadores no dudaron en hacerse pasar por el gobierno para estafar directamente a los ciudadanos enviándoles un código QR. Estos casos deben servir como advertencia global, y las personas deben ser más cautelosas al escanear cualquier código QR. Es crucial difundir conciencia sobre estas estafas en todo el mundo. La concienciación siempre es el primer paso hacia la mitigación.
Haz clic aquí para aprender a Verificar si un Código QR es Seguro.
Cómo Mitigar los Riesgos de Seguridad con Códigos QR
Verificar la Fuente
No escanees códigos QR en lugares públicos sin antes verificar su autenticidad. Asegúrate de que la fuente del código QR sea confiable antes de escanearlo. Verifica la URL a la que te dirige el código. Para códigos físicos, como los de anuncios, pregunta a los empleados si el código QR es autorizado.
Si accedes a un sitio web malicioso, no hagas clic en nada y cierra inmediatamente la página. No olvides informar a las autoridades correspondientes sobre el código QR fraudulento.
Utilizar Generadores de Códigos QR Seguros
Usa herramientas confiables y seguras para generar códigos QR que cumplan con estándares de seguridad, como QR Code Developer. Si creas códigos QR para tu negocio, QR Code Developer también proporciona un panel de control para rastrear el uso, los escaneos, los dispositivos utilizados y la ubicación de los consumidores.
Implementar Seguridad en la Lectura de Códigos QR
Opta por generadores de códigos QR con funciones de seguridad integradas que puedan identificar códigos potencialmente maliciosos. Herramientas como QR Code Developer bloquean automáticamente las URL riesgosas y evitan que los estafadores generen códigos QR fraudulentos.
Instalar Software de Seguridad
Existen muchas herramientas disponibles en línea que puedes usar para bloquear URL maliciosas o verificar la autenticidad de un enlace. Utilizar este tipo de herramientas puede garantizar que no seas redirigido a sitios fraudulentos.
Educar a los Empleados
Para las empresas, es esencial capacitar a sus empleados sobre las estafas con códigos QR. Asegurar que los empleados estén bien informados sobre las estafas de phishing puede prevenir filtraciones de datos y otros riesgos de seguridad.
Medidas Tomadas por QR Code Developer para Prevenir Estafas con Códigos QR
QR Code Developer prioriza la seguridad de los datos de sus usuarios. Conscientes de los riesgos asociados con los códigos QR, hemos implementado todas las medidas necesarias para garantizar que nuestros códigos sean seguros.
Un código QR actúa como un puente entre dos partes. Entendemos que también puede ser una puerta de entrada para los estafadores. Por ello, utilizamos software de seguridad de terceros que bloquea automáticamente URL comprometidas y evita que los delincuentes generen códigos QR con nuestra herramienta.
Para las empresas, generar confianza con sus clientes en relación con la seguridad de los datos es fundamental. Por eso, utilizar códigos QR creados por una entidad confiable es esencial. QR Code Developer siempre garantiza que tus códigos QR sean seguros para tus clientes y usuarios.
A medida que los códigos QR siguen creciendo en popularidad e industrias enteras los integran en diversas aplicaciones empresariales, como los pagos digitales, la seguridad debe ser una prioridad para todos.
Conclusión
Si bien los códigos QR son una herramienta extremadamente conveniente, no debemos ignorar los riesgos de seguridad asociados, como el quishing (phishing con códigos QR), el malware o las estafas de pago. Como se explicó en este artículo, los estafadores evolucionan constantemente con la tecnología. Esto hace que tanto empresas como consumidores deban estar más atentos que nunca. Al utilizar generadores y escáneres de códigos QR seguros, verificar las fuentes y educar a los empleados, es posible minimizar significativamente los riesgos.
