EVO Banco alerta sobre esta habitual práctica: «Pueden robarte tus datos»
La entidad financiera lanza una advertencia a todos sus clientes sobre una peligrosa estafa
Las ciberestafas están al orden del día. Imagen: Freepik.
Comentarios
Desgraciadamente, las ciberestafas están en auge. Cada vez es más habitual leer acerca de nuevas prácticas fraudulentas diseñadas por los delincuentes para perfeccionar sus artimañas y engañar a una mayor número de víctimas.
En este contexto, EVO Banco ha lanzado una advertencia a todos sus clientes, para informarles acerca de los peligros de una estafa, que tiene como objetivo el robo de datos.
En qué consiste
Se trata del QRishing, una técnica de ciberataque que utiliza códigos QR maliciosos para engañar a las personas y obtener información personal o financiera.
Los códigos QR no suelen comportar riesgo alguno, si bien los sitios web a los que redirigen los que son maliciosos pueden ser fraudulentos
A pesar de que el escaneo del código no entraña ningún riesgo, la página a la que redirige acostumbra a ser un sitio web fraudulento creado para robar datos confidenciales.
Las tácticas más comunes son las que figuran a continuación:
- Engaños visuales: los códigos QR pueden parecer legítimos, pero redirigen a sitios web falsos.
- Robo de información: al escanear un código QR malicioso, los ciberdelincuentes pueden acceder a datos sensibles como contraseñas, números de tarjetas de crédito y otra información personal.
- Distribución de malware: algunos códigos QR pueden iniciar la descarga de software malicioso en el dispositivo.
- Suplantación de identidad: los ciberdelincuentes pueden hacerse pasar por entidades legítimas para obtener tu información.
Los códigos QR que se encuentran dentro de correos electrónicos, carteles públicos, sitios web no seguros o redes sociales deben hacer saltar las alarmas
Si bien no todos los códigos WR son peligrosos, los que se encuentran dentro de correos electrónicos, carteles públicos, sitios web no seguros o redes sociales acostumbran a ser más susceptibles a ser utilizados en este tipo de ataques.
Cómo prevenir el QRishing
Para prevenir este tipo de ataques es crucial verificar la fuente antes de escanear un código y cerciorarse que proviene de una fuente confiable, así como utilizar una aplicación de escaneo segura.
Más allá de inspeccionar visualmente el código QR y evitar escanear aquellos que parezcan manipulados, es aconsejable evitar la introducción de información personal.
«Si un código QR te redirige a una página que solicita información personal, verifica la URL y asegúrate de que es legítima», advierte la entidad financiera en una publicación en su blog.
La entidad financiera recomienda inspeccionar el código QR para detectar si ha sido manipulado
También recomienda mantener el dispositivo actualizado, ya que las actualizaciones de software a menudo incluyen mejoras de seguridad que pueden contribuir a la protección de este tipo de prácticas fraudulentas.
Cómo escanear códigos de manera segura
Para escanear códigos de forma segura es de vital importancia seguir los pasos que se concretan a continuación:
- Utiliza una aplicación confiable: descarga aplicaciones de escaneo de códigos QR de fuentes oficiales como Google Play Store de Android o App Store de iOS.
- Activa la función de vista previa: algunas aplicaciones permiten ver la URL antes de redirigirte, lo que brinda la oportunidad de verificar su legitimidad.
- No hagas clic inmediatamente: una vez que escanees el código, revisa la URL y asegúrate de que es segura antes de continuar.
- Usa la autenticación de dos factores: si un código QR te lleva a una página de inicio de sesión, asegúrate de tener activada la autenticación de dos factores para una capa extra de seguridad.
