La nueva estafa une dos timos muy populares: el de los paquetes no pedidos y el de los códigos QR
El timo es relativamente popular en Estados Unidos
Si nuestro móvil es una puerta abierta a las estafas, tanto desde llamadas Spam como con mensajes SMS (incluso con WhatsApps), la dirección de nuestra casa no está exenta de peligro. Y es que pueden llegar paquetes que no hemos pedido y que sirven como gancho para caer en los timos. El último tiene como caballo de Troya un código QR.
Esconden una notable cantidad de información, son muy sencillos de compartir y también de crear: hacer un código QR es cosa de unos segundos y puede solucionar minutos de trabajo. Para adjuntar direcciones, para compartir la clave del WiFi, para leer el menú en los restaurantes... y para estafarnos si no estamos bien atentos. Basta que algo se haga popular para que haya gente tratando de aprovecharse.
Un paquete gratis y un código QR, el inicio de una estafa en la que es fácil caer
La enorme versatilidad de los códigos QR es una de sus principales ventajas, aunque esto tiene su contrapartida cuando se utiliza en contra de quienes se fían de la herramienta. Porque basta capturar el código con el teléfono para averiguar qué esconde el QR; lo que abre una peligrosa puerta para que cualquiera acceda sin permiso.
Según comunicaron las autoridades policiales de algunas regiones de Estados Unidos, y reflejaron en Maldita.es, los estafadores están combinando dos métodos de estafa para hacer más sencillo caer en sus redes.
Por un lado, envían un paquete a sus víctimas con productos gratis que no han pedido, lo que se denomina como «brushing»; por el otro lado, los estafadores se apoyan en la facilidad de lectura de los códigos QR para engañar a los destinatarios del paquete y hacer que ejecuten una acción que comprometa sus datos personales. Esto se denomina como «quishing», que todo en inglés suena mejor.
El código QR se encuentra dentro de los paquetes recibidos sin que los destinatarios hayan pedido ni pagado nada. A través de los códigos los estafadores utilizan los métodos habituales para capturar información de sus víctimas; como hacer que rellenen formularios con sus datos personales, incluidos los bancarios; pueden pedirles que instalen una app y así infectarlos por malware, o, simplemente, pueden confirmar que la dirección es válida tras la carga de una URL oculta en el código QR.
No hay constancia de que la estafa de los códigos QR dentro de paquetes haya llegado a España, pero todo es cuestión de tiempo. Como es lógico, la mejor manera de protegerse es no leer dichos códigos, devolver el paquete o, si carece de remitente (lo habitual), desecharlo. Toda precaución es poca.
Imagen de portada | Iván Linares
En Xataka Móvil | Android Auto 13.0 llega ya a tu móvil por sorpresa: qué tiene de nuevo y cómo actualizar
En Xataka Móvil | Cómo saber si te han bloqueado en WhatsApp, éstas son todas las maneras posibles
Ver todos los comentarios en https://www.xatakamovil.com
VER 0 Comentario