Desde hace un buen tiempo estamos escuchando advertencias sobre las estafas digitales, el robo de datos personales y de dinero utilizando mensajes de textos, correos electrónicos o las aplicaciones de compraventa de las redes sociales. Es así, las nuevas tecnologías vienen acompañadas por nuevos delitos.
Pero los amigos de lo ajeno no han dejado completamente atrás otras formas más tradicionales de cometer fraude, como es el de la correspondencia que todavía se basa en el papel. Incluso han creado una modalidad delictiva con la que debemos estar sumamente atentos y que incluye el correo normal y la tecnología digital.
Una carta peligrosa en nuestro buzón
La escena no puede ser más cotidiana: vamos todavía un poco somnolientos a recoger la correspondencia en el buzón, y comenzamos a abrirla, para descartar de una vez la publicidad, mientras revisamos los mensajes en el móvil. Nos encontramos con una carta que parece ser de nuestro banco y, para no perder tiempo, escaneamos el código QR.
Si lo hicimos sin verificar antes que efectivamente era una carta de nuestro banco, y la escena transcurre en Suiza o Italia, es posible que estemos siendo víctimas de una estafa, y que en poco tiempo nos vacíen las cuentas bancarias. Esta nueva modalidad de estafa, que va un paso más allá del “phishing”, comenzó a presentarse en Suiza, donde fue descubierto y le está haciendo seguimiento el Centro Nacional Suizo de Seguridad Cibernética (NCSC), y ya se han reportado casos en Italia.
Este tipo de delitos se expande como virus de pandemia, así que es seguro que muy pronto lo tengamos circulando por la península, por lo que es mejor estar preparados.
Cómo operan los estafadores del QR
La carta aparenta ser la de nuestro banco y lleva un QR en un formato grande, acompañado por algunas líneas que probablemente no nos tomemos el trabajo de leer antes de escanear el código con el móvil. En este código QR viene escondido un virus llamado “Coper”, un malware que intercepta nuestros SMS y con el que los delincuentes pueden obtener las claves y el PIN para acceder a nuestras cuentas bancarias, y vaciarlas.
Desde poco antes de la pandemia de covid-19 vivimos una especie de revolución silenciosa, en la que pagamos, recibimos información o accedemos a servicios utilizando estos curiosos cuadrados con diseños en blanco y negro; y lo hacemos con una confianza casi absoluta en lo que vamos a obtener una vez que nuestro móvil se conecta con el código.
¿Qué podemos hacer?
Es bastante difícil, casi imposible, saber si un código QR viene infectado con este virus (lo han encontrado incluso en comunicaciones oficiales), pero podemos tomar algunas medidas preventivas, como usar un sistema de verificación de dos pasos, para ser notificados antes de que nos vacíen las cuentas. También podemos utilizar alguna app que analice los códigos QR antes de abrirlos, aplicaciones como Kaspersky QR Scanner, NeoReader o QRbot, entre otras.
Otra estafa con carta pero que requiere de nuestra ayuda
Mientras tanto, en España sigue la estafa que ya podemos considerar como un poco anacrónica, pues necesita de nuestra ayuda, que seamos nosotros los que nos pongamos la soga al cuello. Recientemente la Tesorería General de la Seguridad Social ha enviado una alerta a través de sus redes sociales, por una estafa que se está llevando a cabo a través de cartas en la que estafadores se hacen pasar por esta institución.
Los estafadores envían una carta parecida a la de la TGSS, aunque con varios errores en la redacción, donde nos piden que actualicemos nuestros datos bancarios y proporcionan un enlace para que lo hagamos digitalmente. Si recibimos una comunicación de esta clase, debemos contactar a través de un número oficial al INSS, para confirmar que se trata de una comunicación verdadera, antes de proporcionar cualquier información.