¿Cómo prevenir y solucionar estafas causadas mediante QR fraudulentos?

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre la posibilidad de ser estafados mediante QR fraudulentos tras la denuncia de una usuaria que fue timada de esta manera.

Esta mujer de mediana edad se puso en contacto con INCIBE, según han anunciado, mediante el canal telefónico 017 del servicio ‘Tu Ayuda en Seguridad’, asegurando ser víctima de un fraude tras haber escaneado un QR incluido en un folleto que recibió, de manera adicional, al haber comprado un producto por internet.

El folleto en cuestión anunciaba unas supuestas ventajas adicionales sobre el producto al escanear el QR y rellenar un cuestionario. Tras esto, la víctima añadió sus datos personales y bancarios. Unos días después, la mujer comprobó que no solo no existían esas ventajas, sino que había activado una suscripción no deseada que incluía gastos adicionales.

A raíz de este caso, desde Incibe han comenzado a alertar sobre los posibles riesgos y actividades fraudulentas que pueden realizarse mediante esta nueva forma de timo. Al escanear un QR existe la posibilidad de infectar el dispositivo con un algún malware o redirigir al usuario a alguna página web fraudulenta, siendo el caso de esta usuaria.

En el caso de haber sido víctima de una suscripción fraudulenta, desde Incibe recomiendan acceder a la página web de la suscripción, en el apartado de ‘Términos y condiciones’ o ‘Condiciones de contratación’, y buscar información sobre el derecho de desistimiento y la vía para darse de baja. Del mismo modo, informan que todos los usuarios disponen de un plazo de 14 días para renunciar a una suscripción, siempre y cuando no se haya hecho uso de ella.

Si un usuario ha recibido un daño económico, esta institución aconseja contactar con la entidad bancaria correspondiente, recopilar todas las evidencias posibles e interponer una denuncia ante los Cuerpos de Seguridad del Estado. Si no se logra renunciar a la suscripción y recuperar el dinero, se podría reclamar en la entidad bancaria presentando la denuncia aprobada para obtener el importe. En el caso de que la entidad bancaria no facilite una solución, existe la posibilidad de efectuar la reclamación mediante el Banco de España.

Además, han aprovechado la ocasión para explicar distintas pautas preventivas que deberían seguir los usuarios a la hora de escanear QR para no ser víctima de este tipo de timos. Primeramente, no se deberían escanear QR sin estar seguros de su procedencia y finalidad, se debe comprobar que el código no es una pegatina y es conveniente activar la función de previsualización de la URL, además de hacer uso de analizadores de enlace. Igualmente, aseguran que nunca deben proporcionarse datos personales ni bancarios.