Las estafas con código QR están por todas partes: cómo escanear con seguridad

James aparcó en una calle lateral, fue al parquímetro y escaneó el código QR impreso junto a la ranura. Su teléfono abrió una página de aspecto limpio que le pedía los datos del coche y el número de la tarjeta. Pagó, guardó el recibo y se marchó.

Dos horas después, su banco le avisó por mensaje de unos cargos de 400 € de un hotel de otro país. El código QR que escaneó era una pegatina, pegada encima del verdadero, y el parquímetro real era gratuito ese día de todas formas. Estafas como esta son hoy las de más rápido crecimiento en ciudades de toda Europa.

En una web, puede pasar el ratón por encima de un enlace y ver adónde lleva de verdad antes de hacer clic. Con un código QR, no tiene ni idea de qué dirección está escondida dentro hasta que lo escanea. Un estafador puede imprimir una pegatina que le lleve a cualquier sitio, y la única pista de que es falsa es la propia pegatina.

Los lugares más comunes para encontrar códigos falsos son parquímetros, mesas de restaurante, puntos de carga, avisos públicos en farolas y tarjetas de entrega de paquetes dejadas en su puerta. Algunos estafadores simplemente cubren el código QR real con una pegatina que parece casi idéntica. Una vez que escanea, la página a la que llega suele parecer completamente real, y eso es justo lo que hace que esta estafa funcione.

Use la cámara o la aplicación de QR integrada de su teléfono en lugar de un escáner cualquiera de la tienda de aplicaciones, porque la integrada le muestra la dirección web antes de abrirla. Lea esa dirección con cuidado, porque una página de parking real tiene un nombre que reconoce, mientras que una estafa usa letras al azar o un dominio desconocido. Si parece sospechosa, no la pulse, sino que simplemente cierre la cámara y pague de otra forma.

Revise el código físico en busca de señales de manipulación, como una pegatina sobre otra pegatina, un cuadrado descentrado o cinta adhesiva reciente. En caso de duda, busque la aplicación oficial de aquello por lo que va a pagar, y úsela en lugar de cualquier código impreso. En los menús de restaurante casi siempre puede pedir en la barra, y los cinco segundos ahorrados nunca valen una tarjeta robada.

Incluso con todas las comprobaciones anteriores, tarde o temprano escaneará uno que parece bien pero no lo está. Sorinify interviene en el momento en que su navegador abre la página escondida dentro del código. Si la dirección pertenece a una página de parking falsa, un formulario de pago falso o cualquier otra estafa que hayamos visto, recibe una advertencia antes de que la página cargue.

Los datos de su tarjeta nunca llegan al formulario, porque el formulario nunca se abre en su pantalla. Esto detiene la parte más difícil de la estafa, es decir, el momento entre escanear una pegatina y escribir un número de tarjeta, sin que usted tenga que pensar en ello. Escanee si hace falta, y deje que Sorinify compruebe el destino por usted.