Bolivia, 12 de septiembre de 2024.- Escanear un simple QR para pagar algún producto o servicio puede ser más peligroso de lo que piensas. Los ciberdelincuentes se están dando modos para acceder a tus datos personales a través de estos códigos con el objetivo de obtener dinero fácil o simplemente robarte. Esta nueva forma de estafa es conocida como QRishing y en Bolivia hay una denuncia cada tres días. Hoy te explico cómo cuidarte de estos hechos delictivos.
Empecemos aclarándote lo que se entiende específicamente por QRishing. Se trata de una mezcla entre phishing (técnica de los ciberdelincuentes para obtener información privada) y código QR, que consiste en la manipulación de dichos códigos para engañar a las personas, ya sea con la suplantación de identidad o del enlace del verdadero beneficiario de la transferencia electrónica.
Déjame contarte la historia de Jaime Chalco, un conductor de radiotaxi en La Paz que solía colocar un letrero con su código QR en el espaldar del copiloto, hasta que en una jornada laboral descubrió que alguien suplantó su código desviando el pago de tres carreras de pasajeros a otra cuenta.
“Me animé a cobrar por QR porque los mismos pasajeros te piden. Pero un fin de semana no recibí la notificación del pago de tres carreras. Por el apuro pensé que era falla de mi internet o de la misma aplicación del banco, hasta que encontré otro papel pegado sobre mi código. Tengo los datos del estafador, ya lo denuncié, pero lo dejé así porque el abogado me salía más caro”, lamentó Jaime.
Los ciberdelincuentes son muy hábiles cuando se trata de conseguir dinero rápido y ajeno. Eso también lo saben ocho comerciantes del mercado Mutualista, de Santa Cruz, que fueron estafados hace algunos meses y de frente con supuestas confirmaciones de pago con QR, que al final fueron falsas. Uno de estos antisociales logró llevarse incluso una cadena de oro por un valor de Bs 1.800, un hecho que fue denunciado en diferentes medios de comunicación.
“El hombre me pidió mi QR y me mostró el comprobante de pago desde su celular, pero el dinero nunca me llegó. Pude sacarle una captura a la imagen y con eso fui al banco del comprobante, pero me dijeron que esa cuenta no existe”, denunció la comerciante afectada que prefirió guardar su identidad por miedo a represalias.
No obstante, Mario Durán, experto en temas digitales, aseguró que los problemas en torno al QR son más grandes cuando el objetivo es robarte información personal porque esas transacciones electrónicas revelan tu nombre y el banco receptor. “Con un poco de ingeniería social (cruzar información con redes sociales y otros sitios web) puedes obtener otros datos de la persona, por eso hay que tener mucho cuidado al compartir el QR para transacciones bancarias”.
El especialista se tomó el tiempo de realizar un seguimiento a todas las denuncias por estafas con códigos QR difundidas en distintos medios de comunicación del país y llegó a la conclusión de que es al menos una denuncia cada tres días.
“Antes estos hechos eran escasos, pero ahora son más recurrentes porque estos ciberdelincuentes ya saben que la gente está usando el QR. La Asoban (Asociación de Bancos Privados de Bolivia) reveló que el año pasado se realizaron transacciones electrónicas por 500 millones de bolivianos, de las cuales el 80% fueron por QR, con montos menores a 500 bolivianos. La gente, las caseras, los comerciantes más pequeños están usando estos códigos”, añadió.
También acudí a Fernando Zegarra, un abogado experto en Derecho Informático, quien mencionó que su despacho lleva actualmente el caso de una persona a la que le clonaron su cuenta de WhatsApp con engaños para acceder a sus contactos con el fin de pedirles, en nombre de la víctima, ayuda económica mediante códigos QR.
“Lo llamaron supuestamente de una institución relacionada a su profesión para pedirle que dicte la clave que WhatsApp te pide como confirmación para abrir esta aplicación en otro celular que no tiene colocado el chip de la línea. Él accedió y estos delincuentes suplantaron su identidad y pidieron dinero por QR a muchos de sus conocidos asegurando que le robaron todo y que alguien le hace el favor de prestarle su cuenta bancaria”, relató Zegarra.
Los casos similares abundan en el país, sobre todo después de una pandemia que orilló a los bolivianos al salto digital, coincidieron Durán y Zegarra, a tiempo de detallar las recomendaciones tanto para quienes pagan como para los que reciben dinero por transferencias electrónicas. Guardiana te ayuda a protegerte de esta ola de QRishing con la orientación de estos dos expertos.
Si tú eres quien paga con QR
- Verifica datos antes de la transferencia
Una vez que escaneas el código y te aparecen los datos de la cuenta de destino, tienes que confirmar con la otra persona si la información de nombre y banco coinciden con ella, todo esto antes de realizar cualquier transacción electrónica. - Chequea que el código no haya sido suplantado
Los ciberdelincuentes tapan el QR original con uno de ellos, por eso es importante que te fijes estos detalles en todo código pegado en restaurantes, tiendas, movilidades de transporte público, etc. Si debes solicitar información a los trabajadores del establecimiento para cerciorarte mejor, ¡hazlo! - Nunca des información personal
Los códigos QR son utilizados para dos objetivos: dar información o para un pago virtual. Si en cualquiera de los dos casos te empiezan a pedir tus datos personales, dirección y otros, no los des nunca porque esa sí es una intención de estafa. - Desconfía en todo momento
El tipo de estafa más común con QR en el país está relacionado con supuestas ofertas de descuento de algún producto o servicio ofrecido en internet, coindicen ambos especialistas. El ciberdelincuente pide un adelanto o una primera cuota para garantizar la compra y, una vez que lo consigue, bloquea a la víctima. Entonces, nunca creas en descuentos del 40% o 50%. No hay nada gratis ni rebajas exageradas en internet. Duda en todo momento y antepone tu sentido común.
No está demás que verifiques la página de internet o red social del vendedor, ve los comentarios que le hacen, el tiempo de creación del sitio y todo el contenido que te ayude a disipar dudas.
- No abuses de los pagos con QR
¿Realmente es necesario que pagues con QR? Es la pregunta que debes formularte siempre antes de hacerlo, más aún si no estás seguro o segura de la procedencia. - Destina una cuenta bancaria para pagos QR
Hoy en día casi todos tienen dos o más cuentas bancarias y el respectivo acceso a la banca móvil. Una buena forma de cuidar tu dinero es que destines una de ellas a pagos con QR, mientras que las otras permanecen más seguras a estos riesgos.
Si tú eres quien vende con QR
- Verifica que el pago te haya llegado siempre
Antes de que el cliente transfiera el dinero, pídele que te lea el nombre del destinatario que le sale. Y previo a que se marche, cerciórate de que el dinero ya esté en tu cuenta, todo es al momento, así que no puede haber mucha demora en la notificación. - Ten mucho cuidado con los comprobantes falsos
Los delincuentes diseñan comprobantes de pago falsos, por eso es importante que los evites exigiendo al cliente que aguarde hasta que te llegue la notificación del pago.
“Ahora, los ciberdelincuentes crean comprobantes tal cual son los originales porque estudian a sus víctimas, las confunden y arguyen que no tienen mucho tiempo para la compra. No te dejes engañar, la notificación del pago es necesaria”, dijo Durán.
- Actualiza siempre el sistema de tu celular y/o computadora
Este procedimiento es vital para mantener la seguridad de tu cuenta bancaria personal. Las actualizaciones suelen incluir mejoras en la seguridad ante vulnerabilidades explotadas por los QRishing.
Fuente: Guardiana Bolivia
