“QRishing” la nueva modalidad de phishing con códigos QR

La estafa informática es el delito tecnológico más frecuente y su incidencia no ha parado de aumentar los últimos años. Los ciberdelincuentes han ido desarrollando campañas de phising más sofisticadas y adaptadas a la evolución de los usos sociales de la tecnología.

Desde la pandemia, con el abandono de los menús físicos en los establecimientos de restauración se generalizó el uso de códigos QR para facilitar el acceso a las páginas web de los restaurantes en las que se podía leer la carta online. Aunque parezca algo novedoso, los códigos QR (Quick Response Code, por sus siglas en inglés) fueron creados a principios de los años 90 del siglo pasado con la finalidad de facilitar accesos rápido a datos (textos, direcciones web, tarjetas de visitas electrónicas, coordenadas geográficas, entre otros…) cuando estos son escaneados con un dispositivo que permita su lectura.

Los ciberdelincuentes no han desaprovechado esta normalización del uso de los QR, convirtiéndolos en otros de los muchos “cebos” que utilizan para perfeccionar sus estafas. En Despacho Jurídico Valero Cuadra te explicamos en qué consiste el phishing a través de códigos QR.

¿Qué es el QRishing?

El «QRishing» ha surgido como modalidad de phishing a través de códigos de respuesta rápida o «QR». Esta modalidad de phishing no difiere de otras más que en el medio malicioso utilizado para conseguir que las víctimas, confiadas en que la comunicación es con una entidad confiable, revelen información confidencial, como credenciales de inicio de sesión o detalles financieros.

En este caso, el ciberdelincuente involucra el uso códigos QR maliciosos que, al ser escaneados en el dispositivo de la víctima, dirigen a páginas web falsas con apariencia legítima en la cual se perfecciona la estafa.

Anéctota: las Multas falsas del Ayuntamiento de Madrid

El pasado mes de diciembre de 2022, tanto el Ayuntamiento de Madrid como los principales medios de comunicación avisaron públicamente de la existencia de numerosas multas en los parabrisas del barrio madrileño de Carabanchel que mostraban un QR a través del cual, tal y como la propia nota informaba, se podría pagar la sanción.

La apariencia de veracidad de las multas era absoluta: mismo formato de papel, logotipo del Ayuntamiento en el encabezamiento, clave de la infracción, hecho denunciado, precepto infringido, cuantía de la sanción, importe con la reducción por pronto pago, referencia para el pago…. Todo, absolutamente todo lo que puede hacer caer en el engaño al pobre propietario que se encontrara en la “sorpresa” en su vehículo. Sin embargo, el código QR que figuraba remitía a la verdadera web del Ayuntamiento, sin que el presunto sancionado pudiera realizar el abono de la multa.

Por tanto, más allá de la alarma y el susto por creerse multados, no se produjeron perjuicios económicos en los receptores de dichas multas ficticias; de modo que, lo que en principio parecía tratarse de una estafa a través de QR o “QRrishing”, la inutilidad fraudulenta de la conducta se antojaba únicamente encuadrable en una (mera) falsedad documental (vid. art. 392 CP).

¿Quieres aprender a hacer pagos online de forma segura? Te recomendamos este ciber consejo.

Si has sufrido una estafa por medios telemáticos, en cualquiera de las modalidades del phishing, en Despacho Jurídico Valero Cuadra sabemos cómo ayudarte a recuperar el dinero que te han sustraído.  

Somos abogados expertos en estafas informáticas. Contacta con nosotros.