Els codis QR s'han convertit en una via cada vegada més utilitzada per a fraus digitals, amb especial risc en espais públics i punts de pagament. L'advertiment arriba en un moment en què aquest sistema s'ha normalitzat en restaurants, estacions de transport i comerços, on el seu ús forma part ja de gestos quotidians.
Iskander Sánchez Rola, director d'intel·ligència artificial i innovació de Norton, avisa que escanejar codis QR s'ha estès en els darrers anys, però també s'ha transformat en una nova eina per al frau. L'expert alerta que els ciberdelinqüents han trobat en aquest format una fórmula discreta i efectiva per redirigir els usuaris a pàgines falses, sostreure dades personals o provocar cobraments no autoritzats.
Un accés ràpid que redueix els senyals d'alerta
Un dels principals problemes d'aquest tipus d'engany és que, a diferència dels enllaços tradicionals, l'usuari no pot veure l'adreça web abans d'entrar. Aquesta manca de visibilitat redueix la capacitat per detectar indicis sospitosos i eleva les possibilitats de caure en el parany.
A més, el risc s'incrementa perquè en escanejar un codi no cal vulnerar sistemes complexos. Aquest pas aparentment simple pot obrir la porta a l'accés a informació sensible si l'usuari introdueix dades personals o autoritza operacions en una web fraudulenta.
Codis falsos superposats sobre altres legítims
Una de les pràctiques detectades consisteix a substituir codis autèntics per altres de falsos col·locats a sobre en llocs d'ús habitual. Entre els escenaris esmentats figuren restaurants, estacions de transport i punts de pagament, espais on la rapidesa i la rutina juguen a favor de l'engany.
El frau pot passar desapercebut precisament perquè el codi aparenta formar part de l'entorn. L'usuari l'escaneja confiant que pertany a l'establiment o al servei, quan en realitat pot estar sent redirigit a una pàgina dissenyada per capturar informació o executar un cobrament.
Recomanació de màxima cautela
Norton aconsella mantenir una actitud preventiva. La recomanació principal és evitar escanejar codis col·locats en espais públics o procedents de fonts desconegudes, sobretot quan estiguin vinculats a pagaments, descomptes o promocions.
També s'insisteix a comprovar qualsevol avís directament amb l'empresa o la institució corresponent abans de facilitar dades personals o completar una transacció. Verificar per una via oficial continua sent la mesura més eficaç per reduir el risc davant una tècnica de frau que s'aprofita de la confiança i de la immediatesa del gest d'escanejar.