Secciones
Destacamos
Necesitas ser registrado para acceder a esta funcionalidad.
¿Es cierta la estafa de la falsa multa de tráfico colocada en los vehículos con un código QR? En las últimas horas se está viralizando la advertencia que contiene la foto de un papel con el texto: «Vehículo en infracción. Usted se estacionó mal. Para ver su multa, escanee el código QR». La supuesta multa solicita al usuario que escanee el código QR para pagar la sanción. El objetivo de los timadores es que los usuarios escaneen el QR para hacerse con datos personales y bancarios. Al ser escaneado, redirige a una página falsa. A través de esta página, se solicita al usuario ingresar un código enviado al WhatsApp, lo que permite a los estafadores acceder a los datos del teléfono, incluyendo cuentas bancarias y aplicaciones sensibles.
La misma imagen está circulando por España y otros países de habla hispana como Paraguay, Chile, Honduras, Uruguay y Argentina a modo de precaución, por lo que algunos cuerpos policiales han decidido alertar en sus perfiles de redes. Al parecer, este modus operandi se ha detectado en la provincia argentina de Salta y en el municipio de San Rafael (Mendoza), cuyas autoridades advirtieron que se trata de un método de estafa conocido como qrishing. Esta técnica consiste en la manipulación de códigos QR con la finalidad de engañar a las víctimas y obtener información privada mediante la suplantación de páginas webs o aplicaciones a las que se accede al escanear el QR el cual tiene asignado un link fraudulento.
¿Cómo saber si lo que se va a visitar, escanear o instalar no supone ningún riesgo? El Instituto Nacional de Ciberseguridad (INCIBE) proporciona algunas recomendaciones:
-Si a primera vista, la URL parece sospechosa, directamente no se debe acceder a ella.
-Asegurase de que la web a la que se va a acceder siempre cumple con estándares de protección y navegación segura, como, por ejemplo, que tenga HTTPS.
-Hacer uso de analizadores de enlaces, como VirusTotal y URLVoid. De esta manera, antes de abrir la web podremos comprobar que no se trata de ningún ataque de ingeniería social como qrishing, conocido como el phishing o smishing de los códigos QR.
-No proporcionar ningún dato privado ni ninguna contraseña a páginas web que se haya accedido a través de un código QR. Es conveniente que si se accede a páginas de bancos o tiendas online donde se introducen datos de la tarjeta bancaria, se haga desde la URL completa o a través de su aplicación propia.
Publicidad
Publicidad
Publicidad
Publicidad
Reporta un error en esta noticia
Comentar es una ventaja exclusiva para registrados
¿Ya eres registrado?
Inicia sesiónNecesitas ser suscriptor para poder votar.