Un nuevo tipo de fraude con código QR nos ataca. Automovilistas de Jalisco, San Luis Potosí, Coahuila han reportado que encuentran multas de tránsito con un código QR sobre el parabrisas de su coche.
Los folletos vienen con el lema: “Vehículo en infracción. Usted se estacionó mal. Para ver su multa, escanee el código QR”.
Tras los reportes, las autoridades confirmaron que se trata de un nuevo modus operandi para engañar a los automovilistas y robar su información, por lo que llaman a tomar precauciones y reportar este tipo de fraudes financieros en caso de detectarlas.
Al respecto, la Policía Cibernética de CDMX emitió una alerta preventiva por la cotidianidad de este tipo de fraude con código QR.
Conoce las recomendaciones que te brinda la #PolicíaCibernética ante los riesgos de robo de información mediante #Códigos #QR. 👇🏻 https://t.co/Awh8zacWpT pic.twitter.com/MJ9N2HD8zN
— SSC CDMX (@SSC_CDMX) November 28, 2024
Las autoridades de CDMX no son las únicas que han alertado a la población sobre la proliferación de intentos de fraude con códigos QR.
¡Cuidado!
— Policía Cibernética de San Luis Potosí (@CiberneticaSLP) November 22, 2024
Delincuentes están dejando multas con el mensaje “Vehículo en infracción” y un código QR.
Al escanearlo, pueden robar tu información personal y bancaria.
No caigas en el fraude y ¡Protege tu información! #Ciberseguridad #FalsasMultas #FraudeQR #PolicíaCibernética pic.twitter.com/PrNFkwO6uQ
¿De qué van las estafas hechas con ayuda de códigos QR y cómo protegerte de los delincuentes?
¿Qué es el quishing y cómo funciona?
Desde la pandemia de COVID-19, los códigos QR cobraron mayor importancia en la vida diaria; sin embargo, ahora son usados por los delincuentes para el robo de datos personales e información de cuentas bancarias.
Esta nueva modalidad de fraude se denomina como quishing, cuyo método se basa en el escaneo de códigos QR que redireccionan a los usuarios a páginas fraudulentas.
Los fraudes cometidos con código QR son una variante del phishing, que es conocido por lanzar ‘anzuelos’ mediante correos electrónicos o mensajes SMS sin que hayan sido solicitados.
En este tipo de ataques digitales, el objetivo es que el usuario comparta información personal con el fin de suplantar la identidad o acceder a información de cuentas bancarias.
La trampa en los QR phishing se encuentra en las imágenes de recuadros en blanco y negro, que se encuentran en diferentes sitios, ya sea de manera digital o física.
¿Cuántas víctimas de phishing hay en México y qué tipos hay?
Un estudio elaborado por Retail Report, empresa enfocada en el desarrollo de software, revela que alrededor de 55 por ciento de los consumidores digitales en México son víctimas de ataques de phishing.
Kaspersky señala que se registraron alrededor de 397 millones de bloqueos de phishing entre julio de 2023 y julio de 2024 solo en América Latina. Entre los países con más ataques están Brasil, México, Perú, Colombia y Ecuador.
La empresa del famoso antivirus destaca que se registraron más de 43 millones de ataques por phishing en México durante 2023, por lo que es vital conocer las modalidades de estos intentos de estafa.
- Phishing tradicional: Se basa en el envío de correos electrónicos que se hacen pasar por empresas, bancos o instituciones gubernamentales. Los mensajes redirigen a los usuarios a sitios falsos para el robo de información.
- Spear Phishing: Los ciberdelincuentes investigan a sus víctimas para incrementar sus probabilidades de éxito.
- Smishing. Similar al phishing tradicional, pero éste se basa en el envío de mensajes de texto a celulares para dirigir a los usuarios a sitios web o números telefónicos maliciosos.
- Vishing. Se enfoca en el uso de llamadas telefónicas por parte de los estafadores que se hacen pasar por representantes de bancos o establecimientos comerciales para el robo de datos.
Ante el aumento de estafas por QR phishing es importante tomar precauciones.
¿Cómo evitar ser víctima de estafas por código QR?
La Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares (ENDUTIH) de 2022 revela que 93.8 millones de mexicanos utilizan un smartphone.
Esta situación provoca que cualquier usuario de celular esté en riesgo de caer en las estafas por código QR, si no se toman las medidas necesarias.
A continuación, te mostramos una serie de recomendaciones para evitar ser víctima de QR phishing.
- Desconfía. Si recibee un código QR al correo o al dispositivo móvil y no lo solicitaste, lo mejor es ignorarlo y evitar el escaneo. Sospecha de los enlaces que provienen de la calle. En caso de utilizarlos, verifica que sean de páginas seguras.
- No descargues archivos. Si se escanea un código QR, se aconseja evitar, en la medida de lo posible, la descarga de archivos, ya que estos pueden contener un virus que puede robar datos o dañar los dispositivos.
- No compartas información. En caso de que el sitio web solicite ingresar datos como contraseñas, cuentas bancarias, tarjetas de crédito o información personal se sugiere cerrar la página.
- Verifica las URL. Tras el escaneo de los códigos QR, los dispositivos móviles abren una ventana donde se muestra el enlace URL, tú debes verificar la autenticidad. Una recomendación es asegurarse del uso de HTTPS al inicio de cada enlace, ya que es muestra de que se trata de una página fiable. Otro ejemplo, es evitar páginas de internet que utilicen símbolos y mayúsculas en exceso, regularmente se tratarán de páginas falsas.
- Usa aplicaciones especializadas. Si bien la mayoría de celulares tienen la función de escanear QR, es recomendable utilizar apps capaces de detectar sitios maliciosos.
- Usa antivirus. Otra buena medida para detectar códigos QR falsos es la descarga de antivirus y mantenerlo en constante actualización.