Uno de los modos de estafa es conocido como QR Code Jacking o el secuestro de códigos QR. Este método implica que los atacantes coloquen un código falso sobre uno genuino (por ejemplo, un sticker).
Un QR falso podría ser colocado en un parquímetro, una estación de carga eléctrica o incluso en el menú de un restaurante. El usuario escanea el código para acceder a lo que cree que es un sitio web legítimo para pagar el estacionamiento, cargar su vehículo eléctrico o realizar un pedido en el restaurante.
A estos se le suma que la página es una copia bien hecha de la original y al momento en que la persona ingresa sus datos bancarios para pagar, la información no termina haciendo la transacción, sino que los datos caen en manos del ciberdelincuente.
“Es una modalidad que se está dando en especial en Buenos Aires. Cuando el comerciante no da cuenta o no está atento, le pone delante del QR de Mercado Pago otro QR, el usuario no se fija que no está enviando el dinero al comercio y lo termina transfiriendo a la cuenta de un estafador. Por eso tiene que estar atento tanto el comerciante o empleado como el que paga para no caer en esta trampa”, dijo a esta redacción el especialista informático de La Brújula 24 Fernando Moreno.
El ciberdelito en constante cambio
Otra modalidad de estafa, conocida como Quishing, involucra el envío de correos electrónicos que contienen códigos QR falsos, supuestamente provenientes de organizaciones legítimas como bancos, autoridades fiscales o minoristas en línea.
Los estafadores inventan una situación para alentar a los usuarios a escanear el contenido, como puede ser la participación en un concurso, aprovechar una oferta exclusiva o comprar un producto.
Sin embargo, una vez que la víctima escanea el código QR, es redirigida a un sitio web falso donde cualquier información personal que ingrese es recolectada por el estafador. Un ejemplo es cuando los atacantes se hacen pasar por un banco y afirman que están actualizando su sistema de seguridad.
Otro caso ha sido la falsificación de códigos en los procesos de entregas de paquetes. Por ejemplo, cuando un envío no puede ser entregado, las empresas suelen dejar una nota con un código QR para programar una nueva entrega.
Sin embargo, los delincuentes también han ideado formas de explotar esta tendencia falsificando los códigos para que vayan a sitios web fraudulentos, que recopilen datos simulando un envío al usuario.
Finalmente, los ciberdelincuentes también han desarrollado formas de utilizar los códigos QR para descargar malware en computadoras y celulares. Este contenido malicioso, similar a un virus informático, puede utilizarse para robar información personal.
Qué hacer para no caer en una estafa
Cuando se descarga una aplicación relacionada con un código QR, es importante tener precaución si se solicita instalar una “actualización” de software después de escanearlo. Si hay alguna duda sobre su legitimidad, se recomienda rechazar la instalación y cerrar cualquier página web que el código QR haya abierto.
Stephen Burke, director de producto en una empresa de ciberseguridad, sugirió “observar de cerca cualquier código QR para ver si muestra signos de haber sido superpuesto en uno genuino, quizás en papel diferente o despegado”.
También recomendó que los usuarios presten atención a indicios de fraude, como gráficos de mala calidad o errores de ortografía. También enfatiza la importancia de verificar que los sitios web comiencen con “https” en la dirección, ya que esto indica un mayor nivel de seguridad contra la piratería.
Siempre que exista alguna duda, se recomienda cerrar la página web a la que se accedió y buscar el sitio web directamente escribiendo la dirección correcta en el navegador.
Fuente: Infobae