El uso y la familiaridad del consumidor con los códigos QR presentan una oportunidad para que las empresas dirijan a los clientes actuales o potenciales a sus sitios world wide web, aplicaciones móviles, mercados digitales o cualquier otra cosa disponible en Online. Las tarjetas de presentación pueden incluir un código QR que lo dirigirá a un portafolio en línea, completo con films e información más detallada sobre los servicios ofrecidos que la que puede mostrar una tarjeta de presentación estándar.
Hay muchos usos legítimos y útiles para los códigos QR. Sin embargo, los estafadores también están tomando nota de la tecnología y utilizan códigos QR para llevar a cabo varios esquemas.
Los códigos QR pueden dirigir a los usuarios a sitios website de phishing, portales de pago fraudulentos y descargas que infectan dispositivos con virus o malware.
Si bien la forma en que las víctimas están expuestas al fraude con código QR varía, un tema común identificado en los informes de Greater Organization Bureau es que la mayoría proviene de comunicaciones no solicitadas o un código QR publicado en un lugar de acceso público.
Aquí hay algunas formas recientes en que los estafadores están usando códigos QR:
Pago de parquímetros. Los códigos QR fraudulentos a menudo se colocan en la parte posterior de los parquímetros, lo que lleva a las víctimas a suponer que pueden pagar el estacionamiento usando el código si no tienen cambio. Los estafadores pueden crear fácilmente un código QR de forma gratuita en línea, que luego imprimen en pegatinas y cubren un código QR genuine o lo colocan donde tiene sentido lógico. Después de pagar a través del código QR, algunas víctimas regresan y encuentran que su vehículo ha sido remolcado o recibido una multa de estacionamiento por falta de pago, lo que multiplica la cantidad de dinero perdido.
Carteras de criptomonedas. El auge de las criptomonedas ha alterado el pensamiento tradicional sobre las inversiones y la confusión que rodea a estas transacciones hace que sea un terreno propicio para que los estafadores cobren su precio. El comercio de criptomonedas se realiza en línea y la forma más fácil para que los comerciantes legítimos y fraudulentos dirijan a los inversores a sus billeteras digitales es a través de un código QR.
Estafas románticas. Recientemente, BBB se ha dado cuenta de los estafadores que pasan meses de su tiempo construyendo una relación romántica con su víctima, lo que finalmente resulta en que soliciten asistencia financiera a través de un intercambio de criptomonedas o asesoren a la víctima sobre la inversión en criptomonedas. Creyendo que el estafador está en extrema necesidad o tiene su mejor interés en mente, la víctima sigue el código QR provisto y transfiere la cantidad solicitada a la billetera electronic del estafador. Muchas víctimas pierden miles de dólares antes de descubrir que están siendo estafados.
Estafas de phishing. El diseño de los códigos QR hace que sea imposible que el usuario sepa a dónde lo dirigirá el código después de escanearlo, lo que permite a los estafadores enviar a las víctimas a sitios net de phishing o descargas que infectarán los dispositivos con malware. Después de escanear un código que se encuentra en un correo electrónico, mensaje de texto o volante, algunas víctimas son dirigidas a un sitio internet que solicita información own que puede conducir al robo de identidad, contraseñas comprometidas para cuentas en línea o descargas que rastrean la actividad del usuario en el dispositivo.
Impostores de servicios públicos y del gobierno. Muchos consumidores informan que su empresa de servicios públicos, la Administración del Seguro Social o el IRS se comunican con ellos en relación con una deuda pendiente que deben pagar en su totalidad de inmediato. El representante afirma que la falta de pago de la factura impaga dará como resultado el arresto, multas adicionales o el corte del acceso a la electricidad, el gasoline o el agua. Según el impostor, el portal de pago habitual de estos servicios está actualmente fuera de línea, pero la víctima puede enviar el pago a través de otro portal al que, convenientemente, puede acceder siguiendo un enlace o escaneando un código QR. El portal de pago al que se dirige a la víctima a menudo imita el portal actual hasta el más mínimo detalle, proporcionando una falsa sensación de seguridad de que es legítimo.
Falsa sensación de seguridad. Los informes a BBB y capturas de pantalla, correos electrónicos y textos adicionales detallan cómo los estafadores incluyen un código QR legítimo para la empresa o entidad que afirman representar para dar a las víctimas una falsa sensación de seguridad. Estos códigos QR conducen al sitio net oficial de la organización, lo que lleva a las víctimas que reciben estas comunicaciones a creer que el estafador es un representante legítimo. Otros códigos dirigirán a la víctima a lo que parece ser un perfil de empleado que incluye logotipos oficiales, números de placa, fotografías profesionales e información adicional diseñada para aliviar los temores que pueda tener la víctima. Una vez que el estafador está seguro de que ha convencido a su objetivo, la probabilidad de que la víctima proporcione cualquier información o dinero solicitado aumenta drásticamente.
El BBB ofrece estos consejos para evitar una estafa QR.
• Confirme el código QR antes de escanear. Si recibe un código QR de un amigo por mensaje de texto o un mensaje en las redes sociales de un compañero de trabajo, asegúrese de confirmar con esa persona que tenía la intención de enviarle el código para verificar que no haya sido pirateado.
• No abra enlaces de extraños. Si recibe un mensaje no solicitado de un extraño que incluye un código QR, BBB recomienda encarecidamente que no lo escanee. Si el mensaje promete obsequios emocionantes u oportunidades de inversión bajo la condición de que actúe ahora, sea aún más cauteloso.
• Tenga cuidado con los enlaces cortos. Supongamos que aparece una URL abreviada al pasar la cámara sobre un código QR. En ese caso, no hay forma de saber a dónde te dirigirá. Asegúrese de estar seguro de que el código QR es legítimo antes de seguir enlaces cortos, ya que puede enviarlo a un sitio world-wide-web malicioso. Una vez en el sitio world-wide-web, mire la URL y verifique que el dominio y el subdominio tengan sentido para la organización que supuestamente lo opera. Los estafadores a menudo cambian el dominio y los subdominios por URL o escriben ligeramente mal una palabra para que los sitios world wide web parezcan legítimos.
• Compruebe si hay manipulación. Algunos estafadores intentan engañar a los consumidores alterando anuncios comerciales legítimos o colocando pegatinas en el código QR. Esté atento a los signos de manipulación y, si los descubre, haga que la empresa verifique que el código QR publicado sea genuino. La mayoría de las empresas instalan permanentemente códigos QR escaneables en sus establecimientos utilizando laminado o colocándolos detrás de un vidrio. Pueden incluir el logotipo de la empresa en el código mismo, a menudo en el medio.
Si ha sido víctima de una estafa QR, denúncielo en BBB.org/ScamTracker. La información proporcionada puede evitar que otra persona sea víctima.
Reanna Smith-Hamblin es presidenta y directora ejecutiva del capítulo Improved Company que atiende a esta región. Puede comunicarse con ella al 502-588-0043 o rsmith-hamblin@bbb.louisville.org.