¿Alguna vez ha recibido un mensaje no solicitado con un código de respuesta rápida (QR)? Uno de nuestros lectores de VERIFY lo hizo y le preguntó al equipo si un estafador la estaba atacando.

Las empresas y negocios legítimos usan códigos QR para dirigir a las personas a sus sitios web, alentar las descargas de aplicaciones o mostrar menús, entre otros usos. Si escanea el código con la cámara de su teléfono celular, se abrirá un enlace.

Stephanie le dijo a VERIFY que recibió una postal por correo que decía ser de Amazon.com, invitándola a probar un nuevo producto. La postal decía que el destinatario podía escanear un código QR para registrar su nombre e información de contacto o enviar un correo electrónico si estaba interesado.

Stephanie, lectora de VERIFY, envió al equipo esta postal que dice ser de Amazon.com, invitándola a escanear un código QR para probar un nuevo producto.

LA PREGUNTA
¿Los estafadores usan códigos QR para robar su información personal?

LAS FUENTES
Amazonas
La Oficina de Mejores Negocios
FBI
Fideicomisos benéficos de Pew
LA RESPUESTA
Esto es cierto.
Sí, los estafadores usan códigos QR para robar su información personal.

LO QUE ENCONTRAMOS
La postal que recibió Stephanie es una estafa y “no autorizada por Amazon”, confirmó un vocero a VERIFY, y agregó que la empresa alienta a las personas a no responder a este tipo de mensajes.

“Amazon requiere que los vendedores sigan pautas específicas para cualquier comunicación con los clientes. Los vendedores no pueden enviar mensajes de marketing o promocionales, incluidos cupones”, escribió el portavoz en un correo electrónico.

Los clientes deben buscar una dirección de correo electrónico @amazon.com para confirmar que la promoción es realmente de la empresa. La dirección de correo electrónico que figura en la postal es us1@freegift10.com, que no está asociada con Amazon.

La postal también tiene señales de advertencia clásicas de una estafa que VERIFY identificó previamente, incluido el uso de un saludo genérico (“Estimado cliente” en lugar del nombre de Stephanie), una dirección de correo electrónico que no está vinculada a Amazon y solicita abrir un enlace donde el destinatario ingresaría información personal.

Amazon dice que las URL de sus sitios web siempre tienen un punto antes de amazon.com, como pay.amazon.com, por ejemplo. Los enlaces que llevan a los clientes a sitios web que no son dominios legítimos de Amazon son probablemente intentos de phishing. Los clientes de Amazon pueden denunciar intentos de estafa en línea.

Estos tipos de estafas con códigos QR están en aumento, lo que genera advertencias tanto del Better Business Bureau (BBB) ​​como del FBI.