Los estafadores pueden usar códigos QR para diferentes fines. Por ejemplo, pueden sonsacárselos a un cliente del banco para retirar efectivo de un cajero automático. También pueden intentar sustituir los códigos QR en tiendas, restaurantes y servicios de alquiler. Así lo explicó el presidente del comité para la mejora de la alfabetización financiera de la ARB, experto del proyecto del NIFI del Ministerio de Finanzas de Rusia «Mis finanzas.rf», Maxim Semov.
Señaló que muchos bancos ofrecen el servicio de retirar efectivo mediante un código QR. Esto es muy cómodo: no se necesita una tarjeta de plástico y no es necesario tocar los botones y la pantalla del cajero automático.
Sin embargo, aquí también intervino la ingeniería socio-criminal: los estafadores comenzaron a llamar a los clientes de los bancos y, haciéndose pasar por empleados de estos bancos, informaban de que al cliente se le acababa de conceder un crédito y se había generado un código QR para retirar todo el importe del crédito en un cajero automático. El valeroso servicio de seguridad lo impidió todo, pero es el propio cliente quien debe detener la retirada de efectivo mediante un código QR. Para ello, debe ir urgentemente a la aplicación del banco, generar un código QR y enviar una captura de pantalla del mismo.
De este modo, si las personas que creían a la persona que llamaba creaban un código QR y enviaban su imagen, los delincuentes podían utilizar inmediatamente el cajero automático, seleccionando la opción «Retirar efectivo mediante un código QR». Al fin y al cabo, para esta operación no se requería ninguna confirmación adicional.
Además, Semov mencionó otros casos en los que los delincuentes pueden utilizar códigos QR: la sustitución de un código QR estático en un punto de venta, cuando se coloca en una pegatina y no se genera de nuevo en cada transacción; el uso de códigos QR en restaurantes para pagar propinas; el uso de códigos QR en anuncios publicitarios que inician el cargo de fondos sin confirmación.
Se conocen casos en los que los estafadores sustituían las pegatinas de los códigos QR en patinetes de alquiler, bicicletas; en general, por desgracia, hay muchas perspectivas para el desarrollo de planes fraudulentos en este método.
Anteriormente, www1.ru informó de que el 1 de junio de 2025 entrarán en vigor en Rusia nuevas leyes destinadas a proteger a los ciudadanos del ciberfraude. Estos cambios afectarán al procedimiento de cambio de contraseña en el portal «Gosuslugi» y limitarán la transferencia de tarjetas SIM a terceros.
Lea también materiales sobre el tema:
Los estafadores han ideado una nueva forma de engañar a los rusos con cuentas extranjeras
¿Por qué las víctimas llaman a los estafadores? Se revela el astuto truco de los estafadores
Los hackers pueden descifrar contraseñas de hasta siete caracteres en cuestión de segundos
