Menú
En el mundo de las finanzas, es vital mantenerse informado sobre las nuevas amenazas que pueden poner en peligro la seguridad y el bienestar financiero. Por tanto, te contaremos sobre el QRshing.
El QRshing es una forma de estafa que involucra códigos QR. Los delincuentes crean códigos QR maliciosos que, cuando son escaneados por los usuarios inadvertidos, los redirigen a sitios web falsos o peligrosos.
Esos cuadrados en blanco y negro que forman el código QR encierran un universo de información, accesible de forma rápida y fácil, y pueden ser fácilmente manipulados por los estafadores para dirigir a los usuarios a páginas web fraudulentas que pueden robar información personal o financiera. Los delincuentes suelen utilizar técnicas de ingeniería social para hacer que las víctimas confíen en el código QR, haciéndoles creer que están realizando una acción legítima.
- ¿Cómo operan los delincuentes al respecto?
El proceso de QRshing involucra una serie de pasos, y los ciberdelincuentes están cada vez más a la vanguardia. En 5 pasos describiremos cómo funciona:
- Creación del código QR falso: los atacantes crean códigos QR falsos, enmascarando el destino real del código QR a través de una apariencia legítima.
- Distribución del código QR: los estafadores pueden distribuir códigos QR maliciosos por correos electrónicos no solicitados, mensajes de texto, redes sociales o incluso adhesivos colocados en lugares públicos.
- Escaneo del código QR: los usuarios realizan desde sus dispositivos móviles el escaneo del código QR con la intención de acceder a un portal legítimo.
- Redirección a un sitio web falso: una vez escaneado el código QR, el usuario puede ser redirigido a un sitio web falso que imita a una página legítima de un banco u otra entidad financiera, donde se le pedirá que ingrese información confidencial, como contraseñas o números de tarjeta de crédito.
- Recopilación de información: una vez que la víctima ingresa información en el sitio web falso, como nombres de usuario, contraseñas o información financiera, los atacantes la capturan y la utilizan para cometer fraudes.
- ¿Qué hacer para prevenir el QRshing?
Aquí compartimos algunas medidas a tomar para protegerse:
Verificar la fuente: antes de escanear cualquier código QR, asegúrate de que provenga de una fuente confiable y legítima. Si recibes un código QR en un correo electrónico no solicitado o en un mensaje de texto, sé prevenido y verifica su autenticidad.
Inspeccionar el código QR: observa el código QR con detenimiento antes de escanearlo. Si parece sospechoso o está mal impreso, es mejor abstenerse de escanearlo.
Mantener el software actualizado: asegúrate de mantener actualizados tanto tu dispositivo móvil como las aplicaciones de escaneo de códigos QR. Las actualizaciones suelen incluir parches de seguridad (piezas de un software que corrige una o más vulnerabilidades) que pueden protegerte contra amenazas conocidas.
Educación y concienciación: informa a tus familiares, amigos y colegas sobre el riesgo del QRshing y cómo pueden protegerse. La educación es clave para prevenir este tipo de estafas.
En ese sentido, el QRshing es una amenaza real en el mundo digital actual, pero con conocimiento adquirido y precaución, se puede evitar ser una víctima más. Recuerda siempre estar atento a cualquier señal de actividad sospechosa.
¡La seguridad financiera es responsabilidad de todos, escanea con precaución, protege tu información!