La Procuraduría Federal del Consumidor (Profeco) advirtió que los códigos QR están siendo utilizados por los delincuentes como una nueva modalidad para robar datos y dinero.
La dependencia a cargo de Ricardo Sheffield ha identificado, hasta el momento, dos tipos de ataques cibernéticos mediante este invento japonés, QRLjacking y Qrishing.
De acuerdo con la Profeco, el ataque se puede llevar a cabo en diversas modalidades. La más común es redirigir al usuario a una página insegura en donde se logra robar información tanto personal como financiera.
En ocasiones, el escaneo del QR también inicia la descarga automática de un archivo malicioso en el equipo o redirigiendo a alguna página para forzar la instalación de una aplicación fraudulenta.
Con estas acciones, los ciberdelincuentes pueden robar una identidad o acceder a cuentas o aplicaciones.
Además, se han detectado casos en los cuales desvían pagos o realizan solicitudes de dinero cambiando el código para recibir los cobros en la cuenta personal del estafador.
Los códigos QR han ganado una gran popularidad para realizar diversas acciones como ver las características de algún producto, abrir y consultar una página o documento en internet, realizar compras, hacer pagos o cobros, iniciar sesión en redes sociales y acceder al menú de los restaurantes.
Leer más: LinkedIn: Ciberataques se disparan de 8% a 52% en primer trimestre de 2022
¿Cómo evitar caer en la estafa?
A través de la Revista del Consumidor de noviembre, la Profeco emitió una serie de recomendaciones para evitar ser víctima de los ciberdelincuentes que estafan con el uso de códigos QR.
En primera instancia, es necesario deshabilitar las acciones automáticas, procurar tener un antivirus, actualizar el sistema operativo, evitar compartir códigos QR que puedan contener información personal y no escanear códigos que pudieran parecer sospechosos.
Además, es recomendable verificar las transacciones financieras para saber que se realizaron con éxito, contar con alguna app que permita ver y reconocer los enlaces antes de ser abiertos, cerciorarse de la autenticidad del código y tener precaución si la página a dónde se redirige el QR solicita información personal.
Leer más: Excel: el anzuelo perfecto de los hackers; van 80,000 millones de ciberataques en primer trimestre