lunes. 20.05.2024
El tiempo
Seguridad virtual

Información importante sobre el Quishing y cómo evitar caer en estas estafas con QR

La Policía Nacional se ha visto en la obligación de alertar a la población por el aumento de una nueva modalidad de estafa a través de códigos QR.
Información importante sobre el Quishing y cómo evitar caer en estas estafas con QR

Se trata de una variante del phishing mediante el cual los ciberdelincuentes engañan y obtienen información sensible de sus víctimas, como pueden ser contraseñas, números de tarjeta de crédito y otro tipo de información confidencial.

El uso del código QR está ampliamente extendido en la sociedad. Se localiza como una herramienta que ofrece acceso a internet y a la información en los más variados negocios y empresas, ya sea para leer el menú de un restaurante, para reservar un hotel, en bancos, gasolineras, o integrados en mensajes de correos electrónicos o publicaciones en las redes sociales

Escanear códigos QR se ha convertido en una práctica habitual que permite acceder, de forma rápida y sencilla, a páginas web o realizar pagos. No obstante, aunque se haya convertido en algo cotidiano, no se puede bajar la guardia, pues los estafadores se están aprovechando de esta nueva tendencia para conseguir datos personales y financieros de forma fraudulenta. Es lo que se conoce como Quishing.

¿Qué es el Quishing?

El estafador se aprovecha de la confianza de la víctima, en este caso a la hora de escanear los códigos QR con su móvil, y para engañarlo coloca un código falso sobre uno verdadero en los emplazamientos habituales en los que se encuentran.

De este modo, al escanearlo, el usuario entra en una página web fraudulenta, diseñada a imitación de la original y esta le pide que introduzca datos bancarios, que utilizan a posteriori los delincuentes para realizar compras no autorizadas o para vender los datos robados con identidades completas a terceros.

Qué hacer para no caer en estas trampas

La compañía española especializada en la creación de códigos QR, QRFY, indica que más del 70% de las estafas contemporáneas se ejecutan mediante la técnica de quishing. Cabe destacar que, en su compromiso con garantizar la seguridad de esta tecnología, ha apostado por la innovación en los códigos QR dinámicos de QRFY, utilizando una herramienta antifraude que escanea constantemente las URL de destino y protege a los usuarios bloqueando el acceso al código QR. En el último año han bloqueado más de 5000 amenazas en todo el mundo.

No obstante, hay que mantenerse atentos y tomar conciencia de la importancia de seguir estos 5 consejos que esta misma compañía ofrece.

1.      Verificar la fuente

Muchas veces con las prisas, y el exceso de confianza, los consumidores no se paran a pensar en los peligros de entrar en páginas webs falsas. Por este motivo, antes de nada, hay que verificar que la fuente sea fiable, cerciorarse de que el código se presenta en un lugar seguro en el que no ha podido ser suplantado por otro. En este sentido, se debe evitar escanear códigos a pie de calle o en lugares públicos en los que fácilmente han podido ser manipulados. En cualquier caso, si se entra en un sitio web que parece sospechoso, se debe salir cuanto antes, evitar ofrecer ningún dato personal o bancario y denunciar a la Policía Nacional.

2.      Usar aplicaciones de escaneo seguras

Una medida sencilla que amplía enormemente la seguridad es la de utilizar aplicaciones especializadas para el escaneo de códigos QR. El motivo es que estas apps incorporan barreras de seguridad con las que frenar la mayoría de los ataques y bloquear el acceso a sites fraudulentos. Es muy importante mantenerlas actualizadas de este modo se habrán incorporado las nuevas medidas de seguridad que se vayan desarrollando.

3.      Actualizar la seguridad del dispositivo

Los dispositivos móviles cuentan con sus propios sistemas de seguridad, y también es importante descargar las últimas versiones para contar siempre con las mejoras más recientes. Con cada nueva actualización, se añaden nuevas medidas que aumentan la protección de los smartphones.

4.      Desconfiar de ofertas demasiado buenas para ser verdad

Los estafadores aprovechan algún gancho para hacer que sus víctimas caigan en la trampa. Por este motivo, es importante no fiarse de ninguna oferta que parezca demasiado buena para ser real, pues posiblemente se trate de una estafa. Además, para acelerar el escaneo, suelen incluir alguna frase urgencia, como que la oferta caduca en un breve espacio de tiempo. Estos mensajes hacen que los usuarios actúen, escaneando el código QR, sin pensarlo dos veces. 

5.      Educación continua

El conocimiento es el arma más poderosa y, sin lugar a dudas, la mejor protección frente a cualquier tipo de amenaza. Por este motivo, es importante que la ciudadanía se encuentre al tanto de todas las novedades en seguridad virtual y evitar convertirse en un blanco fácil.

En definitiva, los códigos QR son una excelente herramienta, muy útil en el día a día, y han llegado para quedarse. Solo queda mantenerse informados para no caer en las trampas que van tendiendo los ciberdelincuentes, en este y cualquier otro canal de comunicación.

Comentarios