¿Qué es el QRishing?
QRishing es una práctica fraudulenta que se ha vuelto cada vez más común en los últimos años. Se trata de una variante del phishing (suplantación de identidad) en la que los atacantes utilizan códigos QR para engañar a las personas y obtener información confidencial o realizar transacciones fraudulentas.
El QRishing funciona de la siguiente manera: el atacante crea un código QR que aparentemente lleva a la persona a un sitio web legítimo, pero en realidad lo dirige a una página web falsa diseñada para robar información personal o bancaria. El código QR falso puede aparecer en cualquier lugar, como un cartel en la calle, una publicidad en una revista, un correo electrónico o incluso en un producto que compramos en una tienda.
Una vez que la persona escanea el código QR, se abre el sitio web falso y se le pide que proporcione información personal, como nombres de usuario, contraseñas o información bancaria. El atacante puede usar esta información para cometer fraudes o robar la identidad de la persona.
¿Cómo evitar el QRishing?
Siguiendo estas medidas, puedes reducir el riesgo de caer en la trampa del QRishing y proteger tu información personal y financiera:
- Verifica la fuente del código QR: antes de escanear cualquier código QR, asegúrate de que provenga de una fuente confiable. Si el código QR aparece en un sitio web desconocido o en un lugar público sin ningún tipo de identificación, es mejor evitar escanearlo.
- Utiliza un software antivirus: instala y utiliza un software antivirus en tu dispositivo móvil para detectar cualquier amenaza potencial. Asegúrate de mantener el software actualizado para asegurarte de que tenga las últimas protecciones.
- No reveles información personal o financiera: no proporciones información personal o financiera a través de un sitio web o aplicación desconocido o sospechoso. Si te piden que ingreses información como números de tarjeta de crédito, contraseñas o información de cuenta bancaria, detente y verifica si el sitio web es legítimo.
- Verifica la dirección del sitio web: antes de ingresar cualquier información personal en un sitio web, asegúrate de que la dirección sea la correcta. Algunos sitios web fraudulentos pueden utilizar direcciones similares a las legítimas, pero con pequeñas variaciones para engañar a los usuarios.
- Mantén tus dispositivos actualizados: asegúrate de mantener tus dispositivos móviles y computadoras actualizados con las últimas actualizaciones de software y parches de seguridad para protegerlos de vulnerabilidades conocidas.
¿Qué hacer si escaneas un código QR falso?
Si has escaneado un código QR fraudulento y has proporcionado información personal o financiera, hay algunas medidas que debes tomar de inmediato:
- Cambia todas las contraseñas: Si has proporcionado información personal, especialmente tus contraseñas, cambia todas las contraseñas de tus cuentas inmediatamente. Asegúrate de utilizar contraseñas seguras y únicas para cada cuenta.
- Informa a tu banco: Si has proporcionado información bancaria, informa de inmediato a tu banco o entidad financiera para que puedan monitorear cualquier actividad sospechosa en tu cuenta.
- Informa a la policía: Si has sido víctima de fraude o robo de identidad, informa a la policía local y presenta una denuncia para que puedan investigar el delito.
- Verifica tus estados de cuenta: Revisa tus estados de cuenta bancarios y de tarjeta de crédito con regularidad para detectar cualquier transacción sospechosa. Si encuentras alguna actividad no autorizada, notifica inmediatamente a tu banco o entidad financiera.
- Utiliza medidas de protección: Utiliza medidas de protección adicionales, como la autenticación de dos factores, para agregar una capa adicional de seguridad a tus cuentas.
Es importante tomar estas medidas lo antes posible para minimizar cualquier daño potencial causado por el código QR fraudulento. Además, recuerda ser cauteloso al escanear códigos QR y siempre verificar la fuente antes de proporcionar información personal o financiera.
