¿Qué es el ‘Quishing’?; Descubre de que trata este tipo de ciberestafa por medio de códigos QR peligrosos
Te compartimos una serie de consejos para prevenir caer en QR maliciosos y poner en peligro tus datos personales
En la actualidad, los dispositivos inteligentes como los celulares tienen diversas funciones, una de ellas es poder leer códigos QR, los cuales nos facilitan el acceso a sitios web, compartir documentos, contactos, contraseñas de Wifi, etc. De esta forma, también llega consigo una posible trampa conocida como ‘quishing’.
El ‘quishing’ es una estafa similar al phishing, pero que utiliza códigos QR para engañarte. Consiste en hacer parecer que un código es auténtico y te dirige a un sitio web donde tus datos son robados.
TE PUEDE INTERESAR: ¿Te ofrecen trabajo por WhatsApp dando likes? ¡Cuidado! Profeco alerta sobre la estafa llamada ‘Montalikes’
Te compartimos información útil que te servirá para quedar menos expuesto ante esta amenaza y cómo protegerte.
Los QR son un conjunto de cuadros blancos y negros que forman un código encriptado. La única forma de leerlos es apuntando con la cámara de tu celular o un lector de códigos QR, lo que genera un enlace web.
El problema ahora no se limita simplemente a compartir un código QR que redirige a un sitio web falso, ya que levantaría sospechas si te encuentras con un código en la calle que te dirige a un sitio donde te piden ingresar tus datos; probablemente sea un fraude.
Estos códigos QR maliciosos cuentan con un diseño casi idéntico al del sitio web verdadero, intentando aprovecharse de las personas desprevenidas para obtener información personal, contraseñas o datos bancarios.
Comúnmente, estos QR vienen con publicidad que podemos encontrar en imágenes en redes sociales, asegurando promociones en sitios web como Amazon.
¿CÓMO EVITAR CAER EN CÓDIGOS QR PELIGROSOS?
Uno de los consejos más fundamentales será desconfiar de todo aquel código QR que no pediste, por ejemplo, si encuentras uno de estos códigos en las calles o aquellos que aseguran contar con promociones con altas tasas de descuentos.
TE PUEDE INTERESAR: Aumenta 11% casos de extorsión en México durante el primer bimestre de 2024, advierte SNSP
Otro punto que debes tener en cuenta es verificar la dirección de la página al momento de ingresar a los sitios web mediante un QR. Es decir, si entras a un código que te lleve a Mercado Libre, verifica que la URL (dirección de la página) esté escrita correctamente.
Por último, mantener tu dispositivo móvil con las últimas actualizaciones podrá disminuir tus riesgos ante este tipo de estafas.
Un banco que informó a sus usuarios acerca del ‘quishing’ es BBVA, compartiendo una serie de consejos para evitar ser víctima de estafas.
- Desactivar la opción de abrir automáticamente los enlaces al escanear un código QR.
- Usar aplicaciones de escaneo que permitan ver a qué URL dirige ese código antes de abrirlo. Así se puede revisar la dirección antes de acceder al contenido o introducir información.
- No escanear códigos QR de dudosa procedencia: verificar la identidad del autor (persona o entidad), confirmar que es quien dice ser. En caso de duda, buscar en internet más información, o investigar su identidad y objetivos por otra vía (llamada telefónica).
- En caso de realizar pagos o transacciones financieras con QR, comprobar que la operación se haya realizado según lo esperado para comprador y vendedor.
- Si el código QR está en físico, por ejemplo, en el expositor de alguna tienda o impreso en un vaso, un truco de los delincuentes es colocar una pegatina sobre el código real: antes de escanearlo, comprobar que no haya sido manipulado, que no tenga un adhesivo u otro elemento pegados sobre el código real. Sí lo detectamos, informar al responsable del establecimiento.
- En caso de gestionar un negocio, verificar periódicamente que los códigos QR que se utilizan no hayan sido falsificados.
- Y si el código QR lleva a una página en la que se pide información personal, especialmente contraseñas o datos relacionados con formas de pago, es importante parar a pensar un momento si el contexto lo requiere.
