Cada vez son más los riesgos cibernéticos. El Quishing es uno de los nuevos sistemas de engaño. Con él, los ciberdelincuentes, se pueden apropiar de grandes cantidades de dinero. Si llegas a un lugar público y escaneas un código QR necesario para llevar a cabo una transacción, puedes correr grandes riesgos si no tienes en cuenta lo que explicamos a continuación.
El término Quishing sirve para ligar QR con phishing. Es cuando un estafador comete un acto de phishing a través de un código QR. Cada vez son más los casos que se dan a nivel mundial que utilizan esta técnica de engaño.
Perder mucho dinero con el Quishing
Una gran cantidad de personas, la mayoría, no sospechan que un simple código que puede ser captado con el teléfono móvil esté destinado a dejar nuestra cuenta bancaria a cero. Así, después del escaneo, lo normal es que se nos dirija a una página web. Aunque el proceso es el habitual, el engaño está presente.
Después de acceder a una URL tras escanear con el móvil el código QR que nos ofrecen en un centro de compra, lo normal es que seamos llevados al lugar correcto, pero no siempre es así. Puede darse la circunstancia de que un estafador estudió el sitio al que dirige el código QR y lo cambió a un sitio web clonado.
El sitio web falso solicita datos personales, incluyendo la información del pago a realizar. A partir de ahí, los gestores de la plataforma falsa pueden efectuar compras utilizando los datos bancarios de las víctimas.
¿Qué hacer para evitar utilizar códigos QR manipulados?
Lo primero que hay que hacer para evitar el ataque de Quishing si se está escaneando un código QR en un lugar público, es comprobar que el citado código no haya sido alterado. Para ello hay que comprobar que no se haya colocado una pegatina sobre el código QR original. Si se descubre que hay la pegatina, hay que olvidarse del escaneo.
Tras escanear un código QR debe verificarse siempre que la URL a la que dirige es la real. Si corresponde a un estafador tendrá una forma que rompe con todos los cánones. Lo normal es que no sea una URL típica, propia de los sitios web normales, sino que incluye componentes extraños. Además, aunque muestre el acceso a un sitio legal, podremos comprobar que no es así, que es una copia del mismo.
Utilizar otros métodos de pago
Aunque no debemos ignorar los sistemas que utilizan códigos QR para efectuar pagos, siempre que tengamos la más mínima duda sobre su seguridad, lo mejor es emplear otro método o métodos para pagar nuestra compra. Así, por ejemplo, si el código QR indica que nos llevará a una determinada aplicación debemos, antes de nada, acceder a la web de la tienda y ver si tienen activa dicha herramienta.
Lo dicho, no corramos riesgos. Tratemos por todos los medios de verificar si el código QR está o no manipulado. Si tenemos dudas, pongámonos en contacto con un empleado y expliquémoste lo que nos está pasando. En caso de duda utilicemos la cordura. Con ello nos evitaremos disgustos al no poder deshacer lo que hemos hecho.
