La Comisión Federal de Comercio de Estados Unidos (FTC) advierte a las personas que tengan cuidado al recibir correos electrónicos o mensajes extraños que piden a los usuarios escanear códigos QR porque sus cuentas muestran signos de irregularidades o hay un problema con sus pedidos de entrega. Estos códigos QR maliciosos redirigirán a los usuarios a sitios web falsos para robar información personal.

Kern Smith, vicepresidente de la empresa de seguridad móvil Zimperium, dijo que los ataques dirigidos a teléfonos están aumentando exponencialmente porque los sistemas antiphishing de muchas empresas no están equipados para detener códigos QR falsos.

Los ataques basados ​​en códigos QR no son nada nuevo, pero los malos están usando este sofisticado truco cada vez más, dijo Shyava Tripathi, investigador de la empresa de ciberseguridad Trellix. Trellix detectó más de 60.000 códigos QR maliciosos solo en el tercer trimestre de 2023.

La policía de varias ciudades de Texas (EE.UU.) ha encontrado códigos QR fraudulentos colocados en parquímetros, que enlazan a un sitio web de pago falso. Cuando el usuario paga, el dinero se transferirá a la cuenta del estafador y existe el riesgo de que le roben su información de inicio de sesión.

Según The Independent, una mujer de 71 años en el Reino Unido perdió £13.000 porque la información de su tarjeta de pago quedó expuesta después de escanear un código QR falso. Aunque el banco que utilizó bloqueó una serie de transacciones fraudulentas, el estafador continuó llamando a la víctima, haciéndose pasar por un empleado del banco y convenciéndola de proporcionar más información. Después de robar con éxito la información, el estafador crea una nueva cuenta para pedir dinero prestado y crear una tarjeta de crédito bajo la identidad de la víctima.

Steve Jeffery, ingeniero de la empresa global de automatización y ciberseguridad Fortra, dijo que la mayoría de los sistemas de seguridad de correo electrónico no verifican el contenido de los códigos QR, lo que dificulta prevenir la intrusión de mensajes de phishing. En lugar de enviar el enlace directamente, los malos lo enviarán mediante un código QR.

Las estafas relacionadas con códigos QR aumentaron un 51% en septiembre en comparación con el número acumulado de los ocho meses anteriores, según un informe de la empresa de seguridad y gestión de riesgos Reliaquest. Este aumento se debe a la popularidad de los teléfonos inteligentes y a la falta de vigilancia de los usuarios al escanear códigos QR.

Según The Verge , la FTC recomienda que los usuarios actualicen periódicamente sus dispositivos y creen contraseñas seguras, configurando la autenticación multifactor para las cuentas importantes. Los usuarios no deben descargar aplicaciones de escaneo de códigos QR porque la aplicación de cámara en Android e iOS ya tiene esta función incorporada. Los usuarios también deben verificar cuidadosamente el nombre del enlace antes de hacer clic porque los malos pueden intercambiar letras diferentes del nombre original.