Prácticos y fáciles de usar, los códigos QR se han convertido en una alternativa popular para un acceso más rápido a servicios, información y pagos. Sin embargo, se debe tener cuidado para identificar los códigos manipulados por los estafadores, lo que puede conducir al intercambio no intencional de datos bancarios confidenciales y al envío de dinero a los estafadores.
Los códigos, físicos o digitales, no son más fiables que los enlaces. Traducido del inglés como código de respuesta rápida, el código QR es escaneado rápidamente por la cámara de la mayoría de los teléfonos inteligentes, lo que puede dificultar que el usuario se dé cuenta de que está accediendo a una dirección maliciosa.
«Cuando la mayoría de las personas ven un código QR, su primer instinto es escanearlo y, por lo general, no se toman el tiempo para pensar en lo que están haciendo. Los estafadores confían en él», dice Len Noe, un experto en seguridad. empresa Cyberark.
Pero los Códigos QR físicos y digitales pueden ser manipulados o reemplazados por personas o malware, programas maliciosos que afectan a teléfonos inteligentes, tabletas y computadoras.
«Cualquiera puede colocar una etiqueta de código QR malicioso»
«En general, tenga en cuenta que en un lugar público, cualquiera puede colocar una etiqueta de código QR malicioso», advierte Noe, un hacker que identifica vulnerabilidades de manera ética (llamado «hacker de sombrero blanco»).
Un Código QR para el pago en un establecimiento comercial, por ejemplo, se puede superponer con un sticker que lleve al usuario a transferir el dinero a otra cuenta.
El experto también señala que cualquier persona puede descargar logos de empresas y gobiernos de internet o manipular códigos físicos, por lo que no es eso lo que da autenticidad a una oferta o boleta de pago.
Todavía hay otras formas más sutiles, utilizadas por los estafadores. Emilio Simoni, jefe de seguridad de Psafe, reporta la existencia de programas maliciosos que pueden infectar la computadora, celular o tablet y desde allí, reemplazar automáticamente códigos legítimos.
«Tu computadora está infectada con malware e identifica que estás abriendo algo para pago, como un boleto en un correo electrónico, e intercambia ese código QR o boleto en tu computadora», explica Simoni.
En este caso, recomienda contar con programas de protección para el dispositivo, que impidan, por ejemplo, la actuación de programas maliciosos. “Siempre es válido tener instalados sistemas de protección, sobre todo en el celular, que hoy toda nuestra vida está dentro, datos bancarios, redes sociales, todo”.
Los códigos falsos pueden conducir a sitios web falsos
Los códigos falsos pueden conducir a sitios similares al que desea, simulando redes sociales o banca en línea. Para detectar la estafa, se recomienda prestar atención al enlace que se muestra al escanear el código.
“Por ejemplo, si la URL se ha acortado, es una bandera roja, ya que con este tipo de código no hay una razón de peso para acortar”, dice Fabio Assolini, director de investigación y análisis de Kaspersky para América Latina.
A principios de año, la empresa identificó estafas que involucraban el envío de boletos falsos, la copia de la identidad visual de las empresas, el uso de datos de clientes obtenidos a través de filtraciones y la oferta de pago a través de QR Code.
«Los ciberdelincuentes imitan el aspecto de las facturas o los sitios web de las empresas reales, crean correos electrónicos que simulan los oficiales y, al igual que las empresas, ofrecen descuentos para los pagos a través del código QR. La víctima luego abre su aplicación bancaria, ingresa a la opción Pix, escanea el billete falso QR Código y confirma el pago», explica Assolini.
En este caso, el consejo es verificar el nombre del titular de la cuenta para el pago. Tras escanear el código, los datos del destinatario aparecen en pantalla y, en caso de fraude, el titular de la cuenta tendrá un nombre diferente a la razón social de la empresa.
Carlos Afonso Gonçalves da Silva, delegado divisional de la Policía de São Paulo, recomienda revisar el DDA (Débito Directo Autorizado) de los bancos: «Es esa ficha donde el ticket va vía banco directamente al cliente a través de la aplicación bancaria. Logré defraudar esto sistema hasta hoy».
Vea los consejos del FBI para protegerse
En enero de 2022, el FBI (la policía federal de los EE. UU.) emitió una alerta por estafas utilizando códigos QR.
Vea los consejos del FBI para protegerse de las estafas de códigos QR:
- compruebe si la dirección del sitio web indicada por el Código QR es la legítima
- verificar si los códigos físicos han sido manipulados, como con una etiqueta pegada sobre el código original
- descargue aplicaciones directamente desde la tienda móvil, no a través de códigos QR
- si recibe un correo electrónico que informa sobre una falla de pago reciente, llame a la compañía para confirmar antes de pagar; utilice el número de teléfono proporcionado en los canales oficiales.
- use aplicaciones nativas de escaneo de códigos QR
- cuando recibe un código de alguien que conoce, comuníquese con un número o dirección confiable para verificar
- evite realizar pagos a través de sitios de códigos QR; en su lugar, ingrese la dirección confirmada manualmente.
¿Qué hacer si caes en la estafa del código QR?
El diputado Thiago Chinellato, de la División de Delitos Cibernéticos (DCCIBER) de la Policía Civil de São Paulo, recomienda presentar una denuncia en la comisaría electrónica.
“A partir de ahí, se distribuirá a las comisarías, o territorialmente, o si es un caso de alta complejidad, se irá a la División de Delitos Cibernéticos para que la policía trate de identificar quién es el estafador”, el explica.
Noticia de Brasil
Fuente: uol.com.br