PARA ESTAR ATENTOS
De moda en CABA: cómo son las estafas con códigos QR
En este informe un profesional informático bahiense explicó en qué consiste esta nueva versión de robo de datos personales.
Una tendencia reciente entre los ciberdelincuentes es la creación de ataques a través de códigos QR. Aprovechando lo inofensivo que pueden aparentar este tipo de interacciones, los atacantes ocultan amenazas que buscan robar dinero a los usuarios.
Uno de los modos de estafa es conocido como QR Code Jacking o el secuestro de códigos QR. Este método implica que los atacantes coloquen un código falso sobre uno genuino (por ejemplo, un sticker).
Un QR falso podría ser colocado en un parquímetro, una estación de carga eléctrica o incluso en el menú de un restaurante. El usuario escanea el código para acceder a lo que cree que es un sitio web legítimo para pagar el estacionamiento, cargar su vehículo eléctrico o realizar un pedido en el restaurante.
A estos se le suma que la página es una copia bien hecha de la original y al momento en que la persona ingresa sus datos bancarios para pagar, la información no termina haciendo la transacción, sino que los datos caen en manos del ciberdelincuente.
“Es una modalidad que se está dando en especial en Buenos Aires. Cuando el comerciante no se da cuenta o no está atento, le ponen delante del QR de Mercado Pago otro QR, el usuario no verifica que se está enviando el dinero al comercio correspondiente y lo termina transfiriendo a la cuenta de un estafador. Por eso tienen que estar atento tanto el comerciante o empleado como el que paga, para no caer en esta trampa”, dijo a esta redacción el especialista en tecnología de La Brújula 24 Fernando Moreno.
El ciberdelito en constante cambio
Otra modalidad de estafa, conocida como Quishing, involucra el envío de correos electrónicos que contienen códigos QR falsos, supuestamente provenientes de organizaciones legítimas como bancos, autoridades fiscales o minoristas en línea.
Los estafadores inventan una situación para alentar a los usuarios a escanear el contenido, como puede ser la participación en un concurso, aprovechar una oferta exclusiva o comprar un producto.
Sin embargo, una vez que la víctima escanea el código QR, es redirigida a un sitio web falso donde cualquier información personal que ingrese es recolectada por el estafador. Un ejemplo es cuando los atacantes se hacen pasar por un banco y afirman que están actualizando su sistema de seguridad.
Otro caso ha sido la falsificación de códigos en los procesos de entregas de paquetes. Por ejemplo, cuando un envío no puede ser entregado, las empresas suelen dejar una nota con un código QR para programar una nueva entrega.
Sin embargo, los delincuentes también han ideado formas de explotar esta tendencia falsificando los códigos para que vayan a sitios web fraudulentos, que recopilen datos simulando un envío al usuario.
Finalmente, los ciberdelincuentes también han desarrollado formas de utilizar los códigos QR para descargar malware en computadoras y celulares. Este contenido malicioso, similar a un virus informático, puede utilizarse para robar información personal.
Qué hacer para no caer en una estafa
Cuando se descarga una aplicación relacionada con un código QR, es importante tener precaución si se solicita instalar una “actualización” de software después de escanearlo. Si hay alguna duda sobre su legitimidad, se recomienda rechazar la instalación y cerrar cualquier página web que el código QR haya abierto.
Stephen Burke, director de producto en una empresa de ciberseguridad, sugirió “observar de cerca cualquier código QR para ver si muestra signos de haber sido superpuesto en uno genuino, quizás en papel diferente o despegado”.
También recomendó que los usuarios presten atención a indicios de fraude, como gráficos de mala calidad o errores de ortografía. También enfatiza la importancia de verificar que los sitios web comiencen con “https” en la dirección, ya que esto indica un mayor nivel de seguridad contra la piratería.
Siempre que exista alguna duda, se recomienda cerrar la página web a la que se accedió y buscar el sitio web directamente escribiendo la dirección correcta en el navegador.
Con información de Infobae / LB24
Luraschi se jubila a fin de año: “Si vuelvo a nacer elegiría el periodismo”
Alarma por Dibu Martínez: salió lesionado en el duelo de Aston Villa con Chelsea
TC: Ciantini “voló” en la clasificación en Toay
Cristina: “El pueblo está siendo sometido a un inútil sacrificio”
El método infalible para secar ropa un día de lluvia
TRAS UNA PERSECUCIÓNDetuvieron a los motochorros que tuvieron en vilo a dos barrios
tiene 12 añosBuscan a un adolescente que se ausentó desde el viernes
Consumo en crisisSe desplomaron las ventas en supermercados y mayoristas
Un “clásico”Peleaban entre sí: llegó la policía y la enfrentaron
este domingoInformaron qué calles cerrarán al tránsito por el partido en Villa Mitre
detenidos y secuestrosMás resultados del “operativo saturación” de la Policía Local
golpe en la narizLa China Suárez sufrió un accidente y mostró cómo quedó
con algunas excepcionesLas compañías de seguro ya no podrán ofrecer servicio de grúa y auxilio mecánico