La comodidad de los pagos móviles ha transformado la forma en que se realizan las transacciones. Aplicaciones como Yape y Plin han facilitado los pagos con códigos QR en una variedad de lugares, desde bodegas y restaurantes hasta grandes comercios. Sin embargo, esta innovación también ha abierto la puerta a un nuevo tipo de estafa cibernética conocido como quishing.

¿Qué es el Quishing?

Es una técnica de estafa en la que los ciberdelincuentes utilizan códigos QR manipulados para engañar a los usuarios y obtener información personal o financiera. Estos pueden estar diseñados para redirigir a los usuarios a sitios web fraudulentos o para recopilar datos sensibles de manera encubierta.

Riesgos asociados con el pago con QR

1. Redirección a sitios web falsos: Los ciberdelincuentes pueden generar códigos QR que, cuando se escanean, llevan a los usuarios a sitios web falsos diseñados para robar información personal, como contraseñas o números de tarjetas de crédito.

2. Instalación de malware: Algunos códigos QR pueden dirigir a los usuarios a páginas de descarga de aplicaciones maliciosas que, una vez instaladas, pueden comprometer la seguridad del dispositivo.

3. Cambio de códigos QR: En un escenario aún más preocupante, los estafadores pueden colocar stickers de códigos QR falsos sobre los códigos legítimos en lugares públicos, como bodegas y restaurantes. De este modo, los usuarios que escanean el código equivocado terminan realizando pagos a cuentas fraudulentas sin saberlo.

4. Riesgo de robo de información: Los datos personales y financieros ingresados en sitios web falsos pueden ser capturados por los estafadores, lo que puede resultar en un robo de identidad o pérdida financiera.

¿Cómo prevenir?

• Verifica el código QR: Antes de escanear un código QR, asegúrate de que provenga de una fuente confiable. En lugares como bodegas o restaurantes, verifica que el código QR esté visible y no cubierto por ningún sticker sospechoso.
• Usa aplicaciones de escaneo seguras: Utiliza aplicaciones de escaneo de QR que incluyan funciones de seguridad para verificar el enlace antes de abrirlo. Algunas aplicaciones pueden alertarte si el enlace parece sospechoso o inseguro.
• Consulta con el comercio: Si tienes alguna duda sobre la autenticidad del código QR, pregunta al personal del comercio o lugar donde estás realizando el pago. Ellos pueden confirmar si el código es legítimo y si corresponde al establecimiento.
• Mantén actualizado tu software: Asegúrate de que tu dispositivo móvil tenga instalado un software de seguridad actualizado. Esto ayudará a detectar y prevenir amenazas de malware.
• Evita Instalar aplicaciones de fuentes desconocidas: Evita en todo lo posible descargar e instalar aplicaciones de orígenes desconocidos, utiliza siempre los servicios oficiales como App Store o Google Play Store.

Es crucial ser consciente de los riesgos asociados con el quishing y tomar medidas preventivas para proteger tu información personal y financiera. Al seguir estas recomendaciones y mantener una actitud cautelosa, puedes reducir significativamente el riesgo de caer víctima de este tipo de estafa cibernética.

Si crees que has sido víctima de quishing y has proporcionado información personal o financiera a través de un código QR manipulado, es fundamental actuar rápidamente. En LAFORSE-HG, especialistas pueden ayudarte a analizar la situación y a tomar las medidas adecuadas para proteger tus datos. No dudes en contactar con nosotros para recibir asistencia profesional en la recuperación y protección de tu información.