Enero, 2025.- Quishing es una modalidad de estafa digital que utiliza códigos QR para engañar a las personas, es una variedad del phishing tradicional, los ciberdelincuentes colocan enlaces sospechosos en los códigos QR que son maliciosos y, cuya finalidad es robar la información de la persona y que más adelante podría usarse en fraudes financieros o robos.
¿Cómo funciona esta modalidad de estafa digital?
Los estafadores colocan códigos QR falsos por ejemplo en restaurantes, librerías, locales comerciales que ofrecen promociones, incluso pueden usarse como notificaciones de infracciones de tránsito; los falsos códigos QR son impresos en adhesivos que se colocan sobre el código QR original del establecimiento, las personas al escanear el código son dirigidas a un sitio web fraudulento donde roban la información del usuario.
Paso a paso…
- Se crean códigos QR maliciosos con ofertas irresistibles de descuentos, regalos, información como la descarga del menú de un restaurante, siempre hay un incentivo para promover el clic.
- Los códigos QR se distribuyen a través de redes sociales, mensajes de texto que se envían por SMS y aplicaciones de mensajería, también son impresos y colocados en carteleras, vía pública, en folletos, pegatinas, además se difunden en correos electrónicos.
- Al escanear el código QR con el celular, te redirige a un sitio web falso cuya única finalidad es robar la información personal, contraseñas, datos bancarios o instalar malware en el móvil.
Los riesgos de escanear un falso código QR son el robo de identidad que en adelante podría usarse para realizar transacciones fraudulentas, robo de datos personales, la posibilidad que el dispositivo sea infectado con archivos y poner en riesgo la seguridad del equipo e información, y finalmente, podrías ser víctima del robo de tu dinero con transferencias no autorizadas.
La mejor forma de protegerte ante esta modalidad de estafa es, desconfiar de códigos QR, evitar escanearlos si están en lugares públicos o fueron enviados por personas desconocidas, verificar la URL de destino, usar un lector de códigos QR confiable, mantener actualizado el sistema operativo y aplicaciones del dispositivo, el uso de un buen antivirus y un firewall podrían ayudar a detectar y bloquear estas amenazas.
Discussion about this post