Inicio
>
Tecnología e internet
>
Tecnología en empresas
>
Qrishing: Qué es la estafa de Phising con QR y cómo protegerse
Qrishing: Qué es la estafa de Phising con QR y cómo protegerse
26 Julio 2022 17:00
Blog
Blog
Las estafas por internet están a la orden del día. Miles de personas reciben correos electrónicos, sms o mensajes directos a través de aplicaciones como Instagram o Facebook en los que se adjunta un enlace junto a algún tipo de engaño.
Los más incautos caen habitualmente, pero a veces la estafa es tan convincente que cualquiera puede picar.En este contexto de robos cibernéticos, el phishing es la estafa más habitual.
Una vez dentro del enlace que envían al usuario, este recibe instrucciones para introducir sus datos, normalmente haciéndose pasar por su banco o por alguna app, que utilice habitualmente.
Con la información introducida, consiguen el acceso a perfiles y extraer datos de las cuentas bancarias, direcciones, contactos... Puede ser un auténtico desastre con pérdidas cuantiosas para cualquier negocio.
El phishing, la estafa original de la que viene el qrishing.Consiste en recabar tu datos personales de usuario enviándote un enlace y convenciéndote de que accedas a él e introduzcas la información mediante engaños para ganarse tu confianza.
Estos engaños normalmente se basan en hacerse pasar por una entidad bancaria o cualquier tipo de plataforma que la víctima utilice habitualmente.
Desde el inicio de la pandemia, se han reportado numerosos casos de correos electrónicos y SMS en los que se pide encarecidamente acceder a enlaces para, supuestamente, restaurar una contraseña perdida, actualizar los datos personales, etc.
Otra de las estafas directamente relacionada con el phishing consiste en copiar el perfil de una red social de algún personaje público. Después, se sigue a la víctima, para posteriormente mandar un enlace y solicitar datos personales.
Estos mensajes suelen ofrecer la participación en algún tipo de sorteo, la recogida de un premio o incluso una oferta para realizar algún tipo de inversión.
Ante la alerta generada, las instituciones han compartido gran cantidad de avisos para evitar que la gente caiga en esta clase de engaños. Como consecuencia, los delincuentes cibernéticos han ideado una nueva forma de estafa, el qrishing.
Las cartas de los restaurantes, los pasaportes COVID o las entradas de concierto entre otras muchas cosas, emplean los QR para visualizarse desde que se establecieran las medidas de seguridad necesarias para evitar los contagios.
Ahora que el coronavirus parece habernos dado un respiro, el uso del QR se ha mantenido.Así pues, el qrshing o phishing por QR es un tipo de estafa que consiste en suplantar la identidad de la empresa a la que se vincule un código QR.
La mayor dificultad para los delincuentes es la de colocar ese código para que el usuario lo escanee. Conseguido esto, llevaría a la víctima directamente al enlace falso pensado para obtener sus datos personales.
Otra de las estrategias no consiste en pedir datos personales, pero sí en redirigirte a un enlace. A través de él, se descarga malware en el dispositivo para hackearlo y robarlos.
Como ejemplo de este engaño, podemos citar una estafa en la que un grupo de ciberdelincuentes colocó un QR falso en unos parquímetros de Texas, EE.UU.
Con ellos, robaban los datos de pago de los clientes. Esto les dio acceso a sus cuentas bancarias o números de tarjeta.
Una vez entiendes cómo funciona este tipo de estafas, es importante que sepas cuáles son las medidas que puedes tomar para protegerte de ellas:
Cuando se escanea un código QR, lo habitual es recibir un mensaje instantáneo a través del que debes confirmar el enlace al que quieres acceder. En el caso de las estafas, dicho enlace se abrirá automáticamente sin darte opción a decidir.
Por ese motivo, conviene que desactives la opción de acceso automático, algo que puedes hacer desde los ajustes de tu dispositivo.
Esto te dará tiempo suficiente para confirmar que el enlace es correcto, o incluso consultarlo con algún empleado de la empresa a la que pertenezca el código QR.
Esta medida de protección va en la misma línea que la anterior. En los modelos más nuevos de teléfono móvil, el QR puede escanearse a través de la cámara de fotos.
Sin embargo, tienes la opción de instalar apps específicas para esta función, que te permitirán ver la URL antes de acceder a ella, para comprobar que sea correcta.
Esto puede sonar algo extraño, dato que los códigos son indistinguibles entre ellos, pero te lo explicamos.
Al escanear el código de algún restaurante o tienda, verás que a veces se trata de pegatinas que se encuentran sobre la mesa, en la caja o en algún vaso, por ejemplo.
Los delincuentes, para colocar su QR falso, utilizan una pegatina similar que pegan encima de la original.
Por tanto, una buena medida de protección consiste en comprobar que el QR que vas a escanear sea el auténtico y no hayan puesto nada sobre él.
En caso de acceder a un enlace en el que se soliciten tus datos personales, valora hasta qué punto son necesarios para la gestión que vas a realizar.
Es relativamente normal que te pidan que inicies sesión con un correo electrónico, pero de ahí a solicitar datos de pago, nombre completo, dirección, etc., hay mucha diferencia.
Verifica que el código que vayas a usar te lo haya proporcionado alguien de la empresa. Si es necesario y tienes dudas, pregunta a algún empleado antes de escanearlo.
Como dueño o socio de una empresa, comprueba periódicamente que los QR que utilizas no hayan sido falseados en ningún momento. Para ello, accede diariamente si es necesario y verifica que el enlace sea el correcto.
Siendo empresario te interesa que la ciberseguridad de tu negocio sea la mejor. Contacta con Yoigo Negocios en el 900 622 700 o entra en nuestra web y deja que te ayudemos en estos temas complicados.
