Por Manuel Filomeno
Miguel Medrano fue estafado dos veces de la misma manera. “Soy muy confiado, tengo que cuidarme más” señala. En ambas ocasiones el perpetrador se aprovechó de su confianza y le robó cerca de 300 bolivianos.
“Un joven me preguntó por el precio de unos tenis y luego si aceptaba pagos con QR, a lo que yo le dije que sí. La segunda vez fue una señorita que se llevó un deportivo y una gorra y lo mismo, me engaño con los comprobantes”, expresa el comerciante.
La popularidad de las operaciones con códigos QR se ha disparado en los últimos años, según datos de la Autoridad de Supervisión del Sistema Financiero (ASFI) y la Asociación de Bancos Privados de Bolivia (Asoban).
De acuerdo con la información de ambas instituciones entre mayo y diciembre de 2019, año en que se empezó a utilizar el método de pago, los montos transados llegaron a $us 1 millón, para 2020 subieron a 36 millones y en 2021 se dispararon a 459 millones. A partir de 2022 las cifras crecieron exponencialmente. Ese año, los pagos con QR Simple se multiplicaron por seis, de $us 459 millones a 2.757 millones. Y para 2023 las cifras se triplicaron, de $us 2.757 millones a $us 9.201 millones.
Sin embargo, el incremento en las operaciones y montos transados han traído consigo también nuevas modalidades de estafa y ciberdelitos.
Modalidades
“Las personas que utilizan este medio de pago deben estar atentas a posibles estafas, mediante la manipulación, el uso de códigos modificados o inversos”, explica Henry Vargas Grillo, docente de la carrera de Ingeniería de Sistemas de la Universidad Franz Tamayo, Unifranz.
Existen tres formas de estafa a través de las transacciones por QR:
- Manipulación de comprobantes
Miguel, por ejemplo, fue víctima de un fraude de comprobantes, modalidad en la cual los estafadores manipulan comprobantes de pago y se aprovechan de la confianza de sus víctimas que no revisan sus estados de cuenta.
Vargas indica que por esto es importante que los usuarios verifiquen los pagos en las cuentas y no tomen simples fotografías a los comprobantes que presenta el cliente, sobre todo si se utilizan aplicaciones de terceros para realizar las transacciones.
“Los usuarios deben verificar por su cuenta los pagos, muchas veces por rapidez o falta de cuidado no nos fijamos si el dinero ha entrado en nuestras cuentas y eso nos hace susceptibles a que los estafadores fabriquen estos comprobantes en el momento, aun si éstos no son perfectos puede que pasen la prueba visual en una primera inspección”.
Para evitar estafas, Vargas indica que es necesario utilizar siempre aplicaciones de confianza. “Utiliza aplicaciones de pago de confianza para escanear códigos QR y realizar transacciones, ya que las aplicaciones de confianza cuentan con capas adicionales de seguridad para proteger tu información”.
Por otra parte, el académico recomienda ser precavido con las facturas y recibos.
“Hay que escrutar las facturas y los recibos antes de realizar los pagos. Busca incoherencias, como precios incorrectos o errores tipográficos”, agrega.
- QR Phishing
A través de esta modalidad, los ciberdelincuentes pueden utilizar códigos QR manipulados para robar información y hasta tomar el control de los dispositivos que los escanean.
“Existen aplicativos y herramientas que los ciberdelincuentes pueden utilizar para generar códigos o páginas fraudulentas que simulan ser legítimas y que pueden instalar malware en los dispositivos, ya sea para robar información o para tomar el control, haciendo que las aplicaciones de los bancos u otras sean vulnerables”, expresa el experto
Ante esto, el experto indica que es importante tomar ciertas precauciones:
Verificar la fuente: Verifique siempre la fuente de los códigos QR antes de escanearlos. Escanee únicamente códigos de fuentes de confianza o de comercios de pago verificados.
Compruebe que no están manipulados: Antes de escanear el código QR, comprueba si hay signos evidentes de manipulación, como pegatinas despegadas o desalineadas.
- QR inverso
Otra de las modalidades que han aparecido es el uso de códigos “inversos” los cuales, en lugar de realizar un cobro, llevan al usuario a realizar la acción inversa, es decir pagar al ciberdelincuente.
“Estos códigos inversos están diseñados para tener un aspecto similar a los QR tradicionales, pero en lugar de generar pagos, generan solicitudes de pagos, si los usuarios caen en esta trampa, pueden acabar enviando dinero a los estafadores”, dice el experto.
Por esta razón, Vargas recomienda verificar los códigos y las páginas a los cuales los llevan, mantener los dispositivos actualizados así como las aplicaciones de los bancos con los últimos parches de seguridad y utilizar software antimalware sólido, para evitar intrusiones en el sistema y robos.