Ataques de quishing: cómo puede incurrir en enormes pérdidas financieras al escanear un código QR

¿Alguna vez has escaneado un código QR con tu dispositivo inteligente sin pensar en las consecuencias? Son muy convenientes para abrir enlaces y realizar pagos, pero también conllevan una buena cantidad de riesgos. Puede que seas uno de los millones que utilizan esta tecnología a diario, pero ¿alguna vez has pensado en el peligro que podría haber detrás de utilizarla sin pensarlo dos veces?

En este artículo, discutiremos el concepto de "Quishing" y cómo se llevan a cabo los ataques utilizando códigos QR. Aprenderemos cómo funcionan estos ataques y las formas en que tanto las personas como las empresas pueden verse afectadas. Nuestro objetivo es crear conciencia sobre esta creciente amenaza y brindar consejos prácticos para proteger a los usuarios de ser víctimas de estos ataques. Verificar Phishing, SMS fraudulentos y llamadas telefónicas fraudulentas: ¿cuál es la diferencia?

Ataques de quishing: cómo puede incurrir en enormes pérdidas financieras al escanear un código QR - Protección

¿Qué son los ataques Quishing?

Ataques de quishing: cómo puede incurrir en enormes pérdidas financieras al escanear un código QR - Protección

Quishing es una combinación de las palabras "QR" y "phishing".

Un ataque Quishing se produce cuando un estafador comete un ataque de phishing a través de un código QR, que se activa al escanearlo. Anteriormente hemos cubierto lo que es. ataques de quishing Cómo detectarlo, pero esta peligrosa forma de phishing está experimentando un notable aumento en el número de víctimas en todo el mundo.

¿Cómo puede un ataque Quishing causarle pérdidas financieras?

Quishing es peligroso porque la mayoría de los usuarios no consideran que escanear códigos QR represente ningún riesgo. Como tal, es más probable que sigamos las instrucciones de un código QR y nos dirijamos a cualquier URL o servicio al que enlace el código QR. Una falsa sensación de seguridad permite a los estafadores atacar áreas donde las personas utilizan un código QR para realizar un pago. El estafador estudia el sitio web al que enlaza el código QR, crea un duplicado y luego reemplaza el código QR legítimo para que apunte a su propio sitio web clonado.

Cuando la víctima escanea el código QR falso, es dirigida al sitio web falso, pensando que está visitando un sitio legítimo. El sitio web falso solicita datos personales, incluida información de pago. Una vez que los estafadores tienen estos datos, pueden realizar compras utilizando la cuenta bancaria de la víctima.

Algunos ejemplos de ataques Quishing

Robar miles de dólares mediante un escaneo QR defectuoso suena a ciencia ficción, pero es en gran medida una realidad. A continuación se detallan algunas de las medidas de ataque más comunes utilizadas por los estafadores.

1. Ataques a parquímetros y puntos de recarga

Algunos parquímetros y puntos de carga utilizan códigos QR como parte del proceso de pago. Para pagar la tarifa, debes escanear un código que te dirige a un sitio de pago o una aplicación para descargar.

El estafador secuestra estos códigos QR pegando su copia maliciosa sobre el original. Cuando alguien va a pagar el estacionamiento o la electricidad, escanea códigos QR incorrectos, ingresa sus datos de pago en el sitio web o la aplicación falsos y, sin saberlo, se los envía al estafador.

Puede parecer poco realista que la gente pueda perder miles de dólares a causa de estas estafas, pero ya ha sucedido antes. Según lo informado por el canal. ITV, una persona perdió £13000 ($16500) después de escanear un código QR incorrecto proporcionado en un parquímetro.

2. Ataques con códigos QR por correo electrónico

A veces, el estafador enviará un correo electrónico con un código QR adjunto. El estafador te convencerá de que lo escanees; Por ejemplo, podrían afirmar que el objetivo es descargar una aplicación importante o afirmar que las autoridades policiales les exigen que paguen. Cuando una víctima escanea un código QR, se la dirige a un sitio web o aplicación falsos que solicitan la información de su tarjeta de crédito.

informó Investigación de amenazas de HP Este método de ataque experimentó un aumento en China en 2022 con un correo electrónico que afirmaba que el destinatario tenía derecho a una subvención del gobierno. El proceso requería que los usuarios proporcionaran la información completa de su tarjeta de crédito, incluidos los detalles de su saldo actual.

3. Generadores de códigos QR falsos

En algunos casos, el estafador configura un generador de códigos QR falso para engañar a las personas. Esto suele suceder cuando las personas pueden usar códigos QR para solicitar pagos, donde un estafador puede piratear sus cuentas en lugar de los generadores originales.

yo reporté BitDefender Acerca de un ejemplo en el que varios sitios web configuraron generadores de códigos QR falsos para billeteras Bitcoin. El sitio web solicitó al usuario la identificación de la billetera y prometió generar un código QR que el pagador podría escanear y usar fácilmente para enviar criptomonedas cuando en realidad el código apuntaba a la billetera Bitcoin del estafador. Verificar Cosas divertidas para hacer con un código QR.

Cómo comprobar si un código QR es seguro

Ataques de quishing: cómo puede incurrir en enormes pérdidas financieras al escanear un código QR - Protección

Puede parecer aterrador, pero puedes detener las estafas antes de que accedan a tu información financiera con algunos sencillos consejos de seguridad. Verificar Maneras efectivas de evitar que seas víctima de estafas por SMS.

Compruebe si el código QR ha sido manipulado

Si estás escaneando un código QR en un lugar público, asegúrate de que el código no cambie. Busque señales de que alguien pegó una pegatina sobre el código QR original; Si esto sucede, no escanee el código QR.

Del mismo modo, si está creando un código QR para recibir pagos, asegúrese de escanear el código QR usted mismo y verificar que los pagos vayan a donde cree que irán.

Vuelva a verificar la URL o el sitio web después de escanear el código QR

Después de escanear el código QR, vuelva a verificar la URL o el sitio web que aparece. El sitio web del estafador tendrá una URL de aspecto extraño o el sitio web no "se verá bien". Siga los pasos para comprobar si es El sitio web es seguroSi algo parece sospechoso, no ingrese ninguna información de pago en el sitio web.

Encuentre métodos de pago alternativos

Si el código QR parece sospechoso o prefiere no correr el riesgo, busque otra forma de pagar. Por ejemplo, si un código QR pretende llevarte a una aplicación, búscalo manualmente en la tienda de aplicaciones de tu teléfono. Si el destinatario permite métodos de pago alternativos, utilícelos o pregúntele a un miembro del personal sobre ellos.

Los ataques de quishing pueden costarle mucho dinero, pero la mejor defensa contra ellos es saber cómo funcionan y qué buscar. Si el código QR te lleva a algún lugar sospechoso, no ingreses tu información de pago. Puedes ver ahora Cómo crear fácilmente un código QR atractivo usando inteligencia artificial.

Ir al botón superior