Los códigos QRs están siendo utilizados por los ciberdelicuentes, que siguen encontrando nueva formas de estafa.
Los ciberdelincuentes han encontrado una nueva artimaña utilizando códigos QR en restaurantes, aprovechando la popularidad de estos durante la pandemia. La técnica, conocida como ‘QRshing’, implica colocar un código QR fraudulento sobre el original. Al escanearlo, los usuarios son redirigidos a un sitio web que solicita información confidencial o descarga malware.
En otros casos, los estafadores utilizan códigos QR maliciosos en parquímetros y como forma de pago inverso en comercios, logrando robar dinero o datos bancarios. Esta estafa puede derivar en suplantación de identidad y pérdida de datos financieros. Por ejemplo, sobre el código QR utilizado en un restaurante o el que nos encontramos en una bici de de servicios como BiciMAD. De esta forma, pueden llevarnos a pasarelas de pago que imiten el diseño de la web a la que realmente queríamos acceder y sustraer nuestro dinero.
La estafa del código QR inverso afecta también a los comercios. En este escenario, el estafador presenta un código malicioso como método de pago, que en realidad solicita dinero del establecimiento en lugar de realizar un pago. Esto ha resultado en pérdidas significativas para algunos negocios que desconocen esta táctica.
Consejos para Evitar ser Víctima
– Se recomienda a los usuarios ser cautelosos al escanear códigos QR, verificar la autenticidad del código y revisar los cargos en sus cuentas bancarias tras utilizarlos.
– Los establecimientos deben asegurar que sus códigos QR no sean manipulados y ofrecer alternativas seguras para acceder a sus servicios.
– Verificar visualmente los códigos QR para detectar posibles manipulaciones.
– Utilizar aplicaciones de escaneo de QR con funciones de seguridad incorporadas.
– Estar atento a los permisos solicitados al escanear un QR.
– Comprobar regularmente los estados de cuenta bancarios para detectar cargos no autorizados.
Investigación y Versión: Redactores On Line.
🌎 Somos @avesonline
Security & Safety Red Emergente Latam, Potenciada desde Caracas, Venezuela para el Mundo