La estafa cibernética del qrishing emplea un código QR para robar información privada, instalar software malicioso en un dispositivo o redirigir a la vístima a un sitio web no seguro con intenciones delictivas. Tras incitar a escanear el código, se dirige al usuario a un sitio web fraudulento que solicita credenciales o información sensible para emplear los datos con fines maliciosos (lanzar nuevos ataques, robar la identidad de la víctima o contratar servicios de pago, entre otros). La ciberestafa del phishing sigue evolucionando, demostrando que puede adaptarse con éxito a cualquier canal, incluyendo las llamadas telefónicas (vishing), los mensajes SMS (smishing) y, más recientemente, los códigos QR (qrishing).
Conviene estar atento a los modelos de qrishing más frecuentes: multas de tráfico con códigos QR que dirigen a los usuarios a sitios web falsos para pagar multas; sitios web fraudulentos que se hacen pasar por legítimos (web spoofing) para recopilar datos del usuario mediante malware; y pegatinas colocadas encima de códigos QR legítimos en establecimientos comerciales.
¿Cómo evitar la ciberestafa del qrishing?
- Desactivar la opción de abrir automáticamente los enlaces.
- Usar aplicaciones de escaneo que permitan ver a qué URL dirige.
- Desconfiar de las páginas que exigen facilitar datos personales o bancarios.
- Solo instalar apps o realizar operaciones digitales y transacciones si la web es fiable.
- Sospechar de los códigos QR físicos que se encuentren en lugares poco comunes.
- Verificar que los códigos QR de puntos físicos no tienen una pegatina encima.
Casos
Con el boom vivido con la serie «El Juego del Calamar», se repartieron por las calles tarjetas gratuitas con simbología de la serie, y en ellas se hallaba un código QR que fue advertido por la Policía Nacional como una web comercial de dudosa confianza.
Del mismo modo, códigos QR fraudulentos han aparecido en Texas, específicamente en los parquímetros. La víctima accede mediante el código a una web para efectuar el pago, sin saber que ese dinero va a parar a la cuenta de un delincuente.
Archivado en:
