Cómo funciona la estafa del código QR falso (QRishing) 1

Cómo funciona la estafa del código QR falso (QRishing)

Una nueva estafa de código QR se dirige a aquellos que descargan cupones. Veamos cómo reconocerlo y cómo evitar ser afectado

Los hackers suelen ser extremadamente cuidadosos con las nuevas herramientas que pueden utilizar para realizar estafas e infectar sistemas operativos modernos sin dejar rastro. La nueva amenaza utiliza códigos QR para realizar ataques en Italia y en el mundo, a menudo escondidos en códigos muy inofensivos o muy buscados por los usuarios (como cupones de descuento).

En la siguiente guía te mostraremos cómo se usa el código QR para estafar y qué podemos hacer para no caer en la trampa de los malos. Es recomendable leer detenidamente todos los capítulos propuestos, ya que esta estafa podría sustituir fácilmente a las estafas por correo electrónico y SMS.

1) ¿Qué es QRishing?

El nuevo ciberataque se llama QRishingun nombre que es la fusión de términos Códigos QR Y suplantación de identidad. El origen del nombre permite comprender la naturaleza de la amenaza: los malos crean dioses códigos QR maliciosos bien escondido dentro de productos de uso común o en cupones de descuento disponibles en línea.

Al igual que el phishing esta amenaza se dirige a usuarios descuidados o deseosos de acceder a ventajas, bonificaciones o descuentos repentinos: por tanto, basta la simple cámara trasera del smartphone para iniciar el ciberataque, muchas veces escondido tras una página web bien diseñada para acceder posteriormente al descuento prometido.

2) Cómo se lleva a cabo el ataque

El ataque comienza cuando comenzamos a escanear un código QR falso simple: esto es posible mediante la aplicación de la cámara del teléfono (que mostrará el icono QR después de escanear cualquier código QR que cumpla con las características).

[enlazatom_show_links]

Después del escaneo, mostrará el codigo enlace web oculto: al hacer clic en el código se abrirá una página (en el navegador web) con información sobre el beneficio prometido (vale de compra o vale de descuento); antes de canjear el cupón se le pide que introduzca los datos de su tarjeta de crédito o cuenta bancariapor comprobar la zona geográfica donde pertenecemos.

Evidentemente esto es una estafa descarada, nacida con el único fin de engañarnos: tras introducir las credenciales no recibiremos ningún cupón o descuentomientras que el atacante tendrá acceso a nuestra tarjeta de crédito oa nuestra cuenta, robándonos todo nuestro dinero o realizando transacciones en nuestro nombre.

Además del vale de descuento, los códigos QR maliciosos pueden ocultar páginas web aparentemente inofensivas con el sitio falso de la oficina de correos italiana o el sitio de algún banco famoso: al abrir la pantalla en el navegador, el usuario inexperto podría confundirla fácilmente con la aplicación oficial, proporcionando así los datos de acceso a los malos.

No es raro que los enlaces ocultos detrás de los códigos QR también se oculten malware móvilaunque en la mayoría de los casos se trata simplemente de enlaces a páginas diseñadas para estafar a las personas.

3) Cómo defenderse del QRishing

La mayor precaución está enevite absolutamente los códigos QR combinados con descuentos y promocionesespecialmente cuando se distribuye en línea. Incluso si estos códigos son ampliamente utilizados para promociones, vale la pena usarlos la parte numérica del código (siempre visible en los vales reales), para ingresar solo en el sitio web oficial de la tienda o en el sitio web proporcionado por la actividad promocional.

Si no queremos renunciar a los códigos QR, le recomendamos que abra enlaces maliciosos solo con navegadores seguros y efectivos (como Mozilla Firefox) o, alternativamente, utilizar un suite de seguridad móvil capaz de interceptar enlaces de phishing ocultos dentro de códigos QR.

Una buena suite de seguridad para atrapar sitios web engañosos dentro de códigos QR es sin duda antivirus avastdisponible gratis para androide y para iPhones.

Si no queremos utilizar Avast podemos elegir un buen antivirus para móvil leyendo nuestra guía de mejores aplicaciones antivirus y antimalware para android.

4) Qué hacer en caso de ataque

El tiempo lo es todo en este caso: llamamos inmediatamente al banco o a la oficina de correos italiana y solicitamos que se bloquee la cuenta, que se bloquee la tarjeta y que se bloquee cualquier transferencia de dinero pendiente, para limitar el daño.

Después de haber guardado la cuenta, es recomendable ponerse en contacto con la Policía Estatal o el puesto de policiautilizando el pagina para denunciar delitos electronicosexplicando lo ocurrido y aportando además una copia del código QR y enlace del que hemos sido víctima.

Conclusiones

Los códigos QR son muy utilizados en el marketing de tiendas online y cadenas informáticas para dar acceso a servicios, ventajas y descuentos, pero debemos prestar mucha atención a lo que fotografiamos y en lo que clicamos: se necesita muy poco para encontrarnos involucrados en una estafa en el que robaron totalmente nuestra cuenta bancaria o tarjeta de crédito.

Por lo tanto, prestamos mucha atención a los códigos QR que escaneamos y, si tenemos un alto riesgo de fraude, instalamos un antivirus capaz de analizar enlaces sospechosos presentes en códigos QR, dentro de aplicaciones o dentro de mensajes de chat.

Para obtener más información, podemos leer nuestras guías sobre cómo reconocer si un correo electrónico es falso, estafa, no auténtico y cómo evitar estafas SMS y spam.

Si deseas encontrar artículos similares a Cómo funciona la estafa del código QR falso (QRishing), te sugerimos revisar la categoría Android.

Índice
  1. 1) ¿Qué es QRishing?
  2. 2) Cómo se lleva a cabo el ataque
  3. 3) Cómo defenderse del QRishing
  4. 4) Qué hacer en caso de ataque
    1. Conclusiones

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir