Una nueva estafa de código QR se dirige a aquellos que descargan cupones. Veamos cómo reconocerlo y cómo evitar la exposición.
Los piratas informáticos tienden a ser muy cautelosos con las nuevas herramientas que pueden usar para estafar e infectar los sistemas operativos modernos sin dejar rastro. Nueva amenaza utiliza códigos QR para realizar ataques en España y en el mundo, a menudo ocultos en códigos muy inofensivos o muy demandados por los usuarios (por ejemplo, cupones de descuento).
En la siguiente guía te mostraremos cómo se usa el código QR para el fraude y qué podemos hacer para no caer en la trampa de los malos. Es recomendable leer atentamente todos los capítulos sugeridos, ya que esta estafa puede reemplazar fácilmente las estafas por correo electrónico y SMS.
LEER TAMBIÉN -> Reconocer SMS fraudulentos de Poste Info
1) ¿Qué es QRishing?
El nuevo ciberataque se llama QRishingun nombre que es una confluencia de los términos códigos QR y suplantación de identidad. El origen del nombre permite comprender la naturaleza de la amenaza: los malos crean dioses códigos QR maliciosos bien escondido en productos de uso frecuente o en cupones de descuento disponibles en línea.
Al igual que el phishing esta amenaza se dirige a usuarios descuidados o aquellos que buscan acceder a beneficios, bonificaciones o descuentos repentinos: por lo tanto, la simple cámara trasera de un teléfono inteligente, muchas veces escondida detrás de una página web bien diseñada, es suficiente para lanzar un ciberataque para luego acceder al descuento prometido.
2) Cómo se lleva a cabo el ataque
El ataque empieza cuando empezamos a gatear código QR falso simple: Esto es posible usando la aplicación de la cámara del teléfono (que mostrará un ícono QR después de escanear cualquier código QR que cumpla con las especificaciones).
Después de escanear se mostrará código de enlace web oculto: al hacer clic en el código, se abrirá una página (en un navegador web) con información sobre el beneficio prometido (vale de compra o vale de descuento); antes de canjear el vale se le pedirá introduzca los datos de su tarjeta de crédito o cuenta bancariadetrás consultar area geografica De donde somos.
Evidentemente, se trata de una estafa descarada, creada con el único fin de engañarnos: tras introducir las credenciales no recibiremos cupones ni descuentosmientras que un atacante obtendrá acceso a nuestra tarjeta de crédito oa nuestra cuenta robando todo nuestro dinero o realizando transacciones en nuestro nombre.
Además del vale de descuento, códigos QR maliciosos pueden ocultar páginas web aparentemente inocuas con un sitio falso del Correo español o el sitio de algún banco conocido: al abrir la pantalla en un navegador, un usuario inexperto podría confundirla fácilmente con una aplicación oficial, proporcionando así datos de acceso a los atacantes.
No es raro que los enlaces ocultos detrás de los códigos QR también estén ocultos. malware móvilaunque en la mayoría de los casos son solo enlaces a páginas diseñadas para engañar a las personas.
3) Cómo protegerse del QRishing
La mayor precaución enevite por completo los códigos QR en combinación con descuentos y promocionesespecialmente cuando se distribuye en la red. Incluso si estos códigos son ampliamente utilizados para promociones, vale la pena usarlos parte digital del código (siempre visibles en los vales reales), solo se pueden ingresar en el sitio web oficial de la tienda o en el sitio web proporcionado como parte de la promoción.
Si no queremos rechazar los códigos QR, le recomendamos que abra enlaces maliciosos solo en navegadores seguros y eficientes (como Mozilla Firefox) o, alternativamente, utilice paquete de seguridad móvil capaz de interceptar enlaces de phishing ocultos dentro de códigos QR.
Un buen paquete de seguridad para detectar sitios web fraudulentos dentro de códigos QR, sin duda. antivirus avastdisponible de forma gratuita para androide y para iPhones.
Si no queremos usar Avast, podemos elegir un buen antivirus móvil leyendo nuestra guía de mejores aplicaciones antivirus y antimalware para android.
4) Qué hacer en caso de un ataque
El tiempo lo es todo en este caso: llamamos inmediatamente al banco o a la oficina de correos italiana y les pedimos que bloqueen la cuenta, la tarjeta y cualquier transferencia de dinero pendiente para limitar el daño.
Después de guardar la cuenta, se recomienda contactar a la Policía Estatal o puesto de policiausando página de informes de delitos electrónicosexplicando lo sucedido, así como proporcionando una copia del código QR y el enlace del que fuimos víctimas.
recomendaciones
Los códigos QR se utilizan ampliamente en las tiendas en línea y en el mercadeo en red de TI para brindar acceso a servicios, ventajas y descuentos, pero debemos prestar mucha atención a lo que fotografiamos y en lo que hacemos clic: No se necesita mucho para involucrarse en una estafa. en el que robaron por completo nuestra cuenta bancaria o tarjeta de crédito.
Por lo tanto, prestamos mucha atención a los códigos QR escaneados. y, si tenemos un alto riesgo de fraude, instalamos un antivirus capaz de analizar enlaces sospechosos presentes en códigos QR, apps o mensajes de chat.
Para saber más, podemos leer nuestras guías sobre cómo determinar si un correo electrónico es falso, fraudulento, no auténtico Y cómo evitar sms fraudulentos y spam.
¿Problemas o dudas? Te ayudamos
Si quieres estar al día, suscríbete a nuestra newsletter y síguenos en Instagram. Si quieres recibir soporte para cualquier duda o problema, no dude en ponerse en contacto con nosotros en [email protected].