Alertan sobre nueva forma de estafa con pagos por QR en Transfermóvil y Enzona

En un ataque de phishing con código QR, el código puede llevar al usuario a un sitio web falso que parece legítimo. (Captura de pantalla: Tienda Caribe – YouTube)

El diario oficialista Granma ha dedicado un artículo para alertar a los cubanos sobre un aumento en las estafas con pagos mediante código QR, ahora que en Cuba las autoridades obligan a la bancarización y la migración hacia el comercio digital, por medio de las únicas dos aplicaciones oficialistas: Transfermóvil y Enzona.

Se trata del método quishing. Esa expresión es una combinación del término phishing y la abreviatura QR, y describe los ataques de phishing a través de un código QR. Los códigos QR son esas pequeñas imágenes cuadradas en blanco y negro que se pueden escanear con la cámara de un teléfono inteligente. Cuando se escanean, estos códigos pueden llevar a los usuarios a sitios web, aplicaciones o realizar otras acciones en sus dispositivos.

En un ataque de phishing con código QR, el código puede llevar al usuario a un sitio web falso, que parece legítimo, y solicita que la persona ingrese datos personales, como nombres de usuario, contraseñas, números de tarjeta de crédito, entre otros. A veces, el código QR también puede iniciar la descarga de un software malicioso en el dispositivo del usuario sin que este se dé cuenta.

Según informes de septiembre y octubre de 2023 de Check Point Software, la ocurrencia del phishing a nivel mundial se ha disparado en un 587%. No es de extrañar que en Cuba comience a proliferar el asunto.

Medidas para protegerse del phishing a través de códigos QR

1. No escanees códigos QR de fuentes desconocidas: Evita escanear códigos QR que encuentres en lugares públicos o que te lleguen por correo electrónico o mensajes de remitentes desconocidos.
2. Verifica la fuente: Si el código QR proviene de un correo electrónico o mensaje, confirma que el remitente es legítimo antes de escanearlo.
3. Comprueba la URL: Después de escanear el código QR, observa la URL a la que te dirige. Asegúrate de que la dirección es la esperada y que utiliza HTTPS para una conexión segura.
4. Utiliza un escáner de QR confiable: Algunos escáneres de códigos QR tienen funciones de seguridad integradas que pueden detectar y bloquear enlaces maliciosos.
5. Mantén actualizado tu software: Asegúrate de que tu sistema operativo y tus aplicaciones estén actualizados para protegerte contra vulnerabilidades conocidas que los ciberdelincuentes podrían explotar.
6. Sé escéptico: Si un código QR te lleva a una página que solicita información personal, como credenciales de inicio de sesión o información de pago, trata de confirmar su autenticidad por otros medios.
7. Instala una solución de seguridad: Utiliza software de seguridad en tu dispositivo móvil que pueda proporcionar protección en tiempo real contra enlaces y descargas maliciosas.
8. Educa a otros: Comparte información sobre los riesgos de los códigos QR con amigos y familiares para que también puedan protegerse.
9. No proporciones información sensible: Nunca ingreses información confidencial en un formulario al que hayas llegado a través de un código QR, a menos que estés absolutamente seguro de que es seguro y legítimo.
10. Reporta intentos sospechosos: Si encuentras un código QR que crees que es parte de un intento de phishing, repórtalo a las autoridades pertinentes o a la empresa que supuestamente lo envió.