En el acelerado mundo de las ciberestafas, un nuevo método ha empezado a popularizarse con el apogeo de los pago móviles y las tecnologías del escaneo de códigos QR. Este último se ha vuelto muy peligroso para engañar a los usuarios, de tal forma que el estafador puede obtener su información personal o acceder a sus cuentas bancarias. Conoce qué es el quishing y por qué es peligroso.
¿Qué es el «Quishing»?
Este método denominado «quishing», fusión de las palabras «QR» y «phishing», ejecuta sus engaños mediante los códigos QR falsificados que redirigen a sus víctimas a sitios web maliciosos, los cuales imitan a las web de entidades legítimas, al igual que los enlaces incluidos en los mensajes de phishing.
Por ello, la víctima cree que el sitio es el oficial y puede ser inducida a que brinde datos personales, como datos de acceso o números de tarjeta de crédito.
Cabe resaltar que, los estafadores crean códigos QR fraudulentos y los distribuyen en lugares públicos o mediante mensajes de textos o correo electrónico, con la finalidad de que las personas los escaneen sin darse cuenta y sean víctimas de estafa.
La utilidad y vulnerabilidad de los códigos QR
Desde la coyuntura Covid-19, los códigos QR conocen un importante reconocimiento, pues todo el mundo se ha familiarizado con ellos. La mayoría de veces los código QR conducen a una URL de sitios web, pero también pueden hacer aparecer un mensaje de texto sin formato, o listado de aplicaciones, direcciones de mapas, entre otros.
Por ello, se debe tener cuidado, pues se puede llegar a ser víctima de estafa mediante estos. Los QR llevan al usuario a una URL, sin embargo, es difícil saber hasta qué punto te llevará y si esa dirección web es segura.
Además, los objetivos de estos sitios creados por los hackers son los habituales en los delitos telemáticos, pues logran conseguir que descargues malware, algo que comprometa la seguridad de tus cuentas o dispositivos.
Cómo evitar caer en estafas de quishing
- Desconfía de códigos QR no solicitados: Si recibes un QR de una fuente no confiable, es mejor evitar escanear el código.
- Verifica la fuente: Antes de escanear un QR, específicamente si está asociado a una operación financiera o datos personales, verifique la autenticidad de la fuente.
- Utiliza un escáner de QRs con protección de seguridad: Algunas aplicaciones de escáner de QR cuentan con equipos seguros que pueden detectar enlaces maliciosos y advertirte antes de acceder a ellos.
- Mantén actualizado tu software de seguridad: Debes asegurarte que tu teléfono esté protegido con un software de seguridad actualizado, el cual ofrezca una ventaja adicional de protección contra sitios web maliciosos y descargas dañinas.
- Verifica la URL: Si no llevaste a cabo los pasos anteriores y te encuentras ante una URL extraña, verifica el dominio de la web antes de registrar tus datos personales o números de tarjeta de crédito.