La estafa del 'QR inverso': Evitar

Una persona muestra un código QR para entrar a un local de ocio nocturno la misma noche en que entra en vigor la reapertura en interiores a medianoche, a 8 de octubre de 2021, en Barcelona, Cataluña (España). - Lorena Sopêna - Europa Press


La Guardia Civil de Sevilla avistó hace unos días un nuevo tipo de engaño que se ha denominado 'QR inverso, una técnica fraudulenta con la que los estafadores roban dinero mediante este código haciendo creer a sus víctimas que en realidad están cobrando una cantidad determinada.    

El instituto armado de la ciudad sevillana anunció a través de su cuenta de Twitter que había detenido en la ciudad de Mariena del Aljarafe a un estafador que había aplicado esta metodología. 

Se trata de un tipo de estafa que se lleva a cabo "con técnicas de ingeniería social" y "pretende robar los datos personales y bancarios de las víctimas", según apuntó la Guardia Civil en esta publicación. 

 


Para conocer cómo funciona este engaño, conviene recordar que un QR es una etiqueta óptica de código único que contiene información y presenta un formato cuadrado, puesto que viene representado por diferentes módulos de esta forma.

Este código sirve para, entre otras cosas, acceder a determinados lugares, como pueden ser a una sala de conciertos o a un cine, como método de autenticación WiFi o para hacer pagos.    

Debido a la cantidad de información que puede contener, las diversas funciones que ofrece y su implementación masiva en diferentes establecimientos y servicios, los ciberdelincuentes han encontrado el método perfecto para llevar a cabo sus ataques fraudulentos.    

De ese modo, han utilizado estos códigos QR para su beneficio y han llevado a cabo la técnica conocida como 'QR inverso', una técnica de ingeniería social que se ha saldado con un robo valorado en 878,50 euros en total. 

El delito de estafa por el que han saltado las alarmas tuvo lugar en un establecimiento de la provincia sevillana, donde el presunto autor de los hechos utilizó esta modalidad para engañar al personal de un restaurante al abonar su consumición.

Para ello, el estafador mostró a la víctima un código QR que presuntamente pertenecía a su entidad bancaria, aunque resultó ser un código falsificado que, en lugar de pagar, solicitaba dinero.

De ese modo, aunque el camarero de este establecimiento pensaba que el autor de los hechos estaba abonando lo que se había tomado, en realidad estaba pagando él mismo la consumición.    

Además de conseguir datos e información personal de la víctima, se ha podido saber que con el 'QR inverso' también consigue hacerse con los datos bancarios del denunciante.    

De ese modo, puede conocer su clave de acceso para abrir la aplicación del banco en el dispositivo móvil y realizar varias transferencias a su favor, a través de la plataforma de pagos Bizum, medio por el que habría logrado recibir casi 900 euros.