El QRshing es un tipo de phishing a través de códigos QR que, mediante el escaneo, conduce al usuario a un sitio web fraudulento que puede descargar malware o solicitar información confidencial. Los ciberdelincuentes envían correos electrónicos de phishing, donde está el código QR, que se hace pasar por una empresa real. Le piden al usuario que escanee el código con el que llevan a cabo ataques como extraer información o descargar documentos que contienen virus.
Cómo evitar estafas con el código QR:
- Antes de escanear cualquier código público, obsérvalo y comprueba que no haya sido manipulado o se trate de una pegatina colocada encima del original.
- Para evitar que descarguen en tu dispositivo un virus, puedes instalar un antivirus para comprobar que los códigos QR son originales y no contienen enlaces fraudulentos.
- Presta atención a la vista previa del enlace del código QR. Cuando escanees un código, debería aparecer una vista previa de la URL en tu teléfono. Recuerda buscar un símbolo de candado junto a la URL y que empiece por “https://”.
- Si la aplicación o página web de destino te pide datos personales, desconfía.