En los últimos meses, los códigos QR han ganado popularidad debido a sus múltiples usos; sin embargo, esto ha traído como consecuencia que los ciberdelincuentes los utilicen para hacer estafas.
Generalmente, las personas escanean estos códigos para consultar la carta de un restaurante, conectarse a una red WiFi, hacer pagos o acceder a información turística. No obstante, a través de estas prácticas otras personas están robando datos personales y bancarios, lo que se conoce como “quishing”.
Se trata de un nuevo tipo de fraude que surge de combinar los conceptos de código QR y phishing. Cabe recordar que este último término hace referencia a una técnica en la que los ciberdelincuentes se hacen pasar por empresas, bancos o instituciones de confianza.
Las estafas con códigos QR
A través del “quishing”, los estafadores crean códigos QR engañosos con el fin de manipular a las personas. De modo que al escanearlos, el usuario es redirigido a sitios web fraudulentos.
Seguidamente, se le induce a descargar archivos peligrosos o se le solicita información sensible en formularios falsos. Todo esto con la intención de sustraer sus datos personales y bancarios.
En este sentido, estos ataques pueden aparecer en cualquier lugar: desde correos electrónicos, mensajes de texto o redes sociales, hasta carteles físicos en la calle. Además, los ciberdelincuentes tienen una estrategia particular para aumentar las probabilidades de concretar la estafa.
Al respecto, suelen colocar sus códigos QR fraudulentos justo encima de los originales que se encuentran en sitios públicos. Por ejemplo, los menús de restaurantes, parquímetros, alojamientos o servicios de alquiler, con la intención de que la persona escanee el código sin sospechar.
De esta manera, al escanear el código malicioso en el teléfono, el usuario accederá a una página web que está diseñada para suplantar la identidad de otros sitios web de confianza. Tal es el caso de bancos, hoteles o pasarelas de pago.
Una vez allí, el sitio le pedirá al usuario que ingrese información confidencial, como el correo electrónico, contraseñas o datos bancarios. Incluso en ocasiones el sistema solicita realizar un pago simbólico con la excusa de confirmar una reserva.
Así pues, la víctima cree que accedió al sitio web legítimo, cuando en realidad se trata de un tipo de fraude para obtener información personal. De modo que con estos datos, los ciberdelincuentes pueden acceder a cuentas, realizar compras, suplantar la identidad o preparar nuevos fraudes.
¿Cómo evitar el fraude?
Para evitar caer en estafas de quishing por códigos QR fraudulentos, se recomienda a la persona desconfiar de cualquier código en el que se solicite introducir información personal. En este sentido, la persona debe asegurarse de que está en la web auténtica.
Asimismo, si el código parece una calcomanía sobrepuesta, tiene una impresión deficiente o está ubicado en un lugar extraño, es mejor no escanearlo. Finalmente, evite descargar aplicaciones o archivos desde cualquier enlace abierto a través de un código QR que no sea de absoluta confianza.
Información de Cinco Días / redacción Tecnoflash
No dejes de leer: Error de Android 17 impide el uso de WhatsApp y Telegram con normalidad
Usa la tecnología con inteligencia, únete a nuestras redes sociales hoy
