QRishing: cuando el QR esconde una estafa
Los ciberdelincuentes no descansan, y han encontrado otra sofisticada manera de engañarte con el phishing para quedarse con tus informaciones, tus datos o tu dinero: ahora a través de códigos QR, lo que se ha dado en llamar QRishing.
Nueva ciberestafa
Los códigos QR permiten, mediante su lectura a través de la cámara de nuestros teléfonos móviles, el acceso directo a contenidos de Internet.
Aunque se vienen utilizando desde hace tiempo, se popularizaron especialmente a raíz de la pandemia, por ejemplo, para poder consultar la carta de muchos restaurantes. Pero su creciente popularidad ha hecho que los ciberdelincuentes hayan encontrado otra manera de hacerse con los datos de los usuarios, utilizando códigos QR falsos. Y ya hay varios casos de lo que se ha dado en llamar "QRishing":
- En Estados Unidos se denunció el uso de códigos QR falsos adheridos en parquímetros para realizar el pago.
- Hace unos meses desde el Ayuntamiento de Madrid se alertaba de la aparición en los parabrisas de algunos vehículos de falsas sanciones de tráfico que incluían un QR.
Un QR falso que lleva a una web fraudulenta
La manera en que funciona este engaño es la misma que en la mayoría de las estafas de phishing: al escanear el código, se dirige al usuario a una web falsa, que finge ser auténtica. El objetivo: que el consumidor, engañado, facilite sus datos a través de esos enlaces o páginas falsas. En los casos de qrishing que hemos conocido, piden las credenciales de seguridad bancarias, que luego usarán en operaciones fraudulentas.
¿Quieres saber qué hacer para prevenir este problema? ¿Cómo reclamar si ya has caído en la trampa? Identifñicate como socio o amigo de OCU y toma nota de estos consejos.
Esta información está reservada a socios y amigos de OCU
¿Quieres saber cómo para prevenir este fraude? Más informado, mejor protegido
¿Todavía no estás registrado? Registrarse
Contenido reservado a socios y Amigos de OCU.
Para acceder a este contenido por favor identifícate o regístrate como Amigo .La mayoría de los fraudes online se producen mediante el acceso a las credenciales de seguridad de los usuarios mediante métodos cada vez más sofisticados, que van adaptándose para intentar saltarse las medidas de seguridad que se van implementando.
Para prevenir caer en este tipo de trampas y evitar el robo de datos:
- La mejor opción es identificar la dirección web a la que nos remite el código QR: hay aplicaciones de lectura de QR que permiten ver el enlace antes de abrirlo, usa mejor alguna de ellas así podrás comprobar si se trata de un enlace sospechoso.
- Sé cauteloso cuando encuentres códigos QR pegados en cualquier sitio o en panfletos promocionales.
- Instala apps solo de fuentes fiables: cuidado con los enlaces para instalar app a los que accedas a través de un QR.
- Desconfía de las páginas en las que tenga que facilitar datos personales o bancarios.
- En cualquier caso, comprueba que se trata de una página segura, que comience por https://, lo que significa que es un sitio legítimo y tiene un certificado SSL (que mantiene la seguridad de sus datos).
No te expongas: recuerda nuestros consejos y evita el phishing y otros fraudes similares. Y si has sido víctima, OCU te ayuda a reclamar.