Escanear códigos QR se ha convertido en algo habitual en nuestra vida moderna. Se encuentran en todas partes, incluso en los menús de los restaurantes, en nuestros programas de televisión favoritos y en anuncios. Escanear un código QR es fácil y, a menudo, implica visitar un sitio web para obtener más información o descargar una aplicación.
Pero no todos los códigos QR están diseñados para ser útiles. Los códigos QR fraudulentos a veces pueden reemplazar códigos legítimos con el objetivo de robar su información personal o la información de inicio de sesión de su cuenta. Al completar un formulario incorrecto, podría comprometer sus cuentas bancarias u otra información personal identificable, lo que le pone en riesgo de robo de identidad o fraude financiero.
Esta práctica se llama "Quishing" y puede afectarle rápidamente y sin previo aviso. En este artículo, explicaremos qué es y qué debe tener en cuenta para evitar ser víctima.
¿Cómo Funciona el “Quishing”?
El término "Quishing" es la abreviatura de "Phishing de Código QR". Al igual que las estafas de phishing tradicionales, el objetivo de una estafa de "Quishing" es dirigirle a un enlace fraudulento mediante un código QR. Según el Servicio de Inspección Postal de EE. UU.: "Los estafadores publican imágenes físicas de códigos QR en lugares c mucho tráfico o las envían por correo electrónico o mensaje de texto. Una vez que escanea el código QR, le redirige al sitio web de un estafador, que puede parecer legítimo, donde le engaña para que proporcione información personal o financiera".
Al igual que un ataque de phishing, los códigos y sitios web de "Quishing" intentan incitarle a actuar con urgencia. El código le llevará a un sitio web fraudulento que podría tener consecuencias a menos que inicie sesión en una cuenta o hagas lo que indica la página. En muchos casos, los sitios de "Quishing" copean sitios web de agencias gubernamentales, páginas de inicio de sesión de bancos o información de empresas para intentar parecer legítimos.
Algunos de los datos personales que los estafadores buscan a través del "Quishing" incluyen nombres de usuario y contraseñas de cuentas en línea, números de Seguro Social, nombres, direcciones, números de teléfono, fechas de nacimiento, números de tarjetas de crédito y débito, y PIN. Cualquier combinación de esta información puede utilizarse para robar dinero de sus cuentas o cometer fraude financiero.
Cómo Identificar y Detener el “Quishing”
El primer paso para evitar el "Quishing" es tener cuidado con los códigos QR que escanea. Infórmese sobre quién publicó el código QR y dónde está impreso. Si el código QR proviene de un correo electrónico desconocido, está publicado en un folleto o póster, o parece estar pegado después de imprimirse, tenga cuidado al seguirlo hasta el enlace.
Después de escanear el código, siempre pregunte por qué alguien le solicita su información personal identificable y qué planea hacer con ella. Algunas señales reveladoras de una estafa con código QR incluyen invocar un sentido de urgencia, urgiéndole a actuar de inmediato o asumiendo las consecuencias, o páginas que no se ajustan al diseño de la agencia que dicen representar. La gramática y el diseño incorrectos también pueden ser señales reveladoras de una estafa de "Quishing".
Si siente que lo están 'Quishing", cierre la página web inmediatamente. También debe reportar el incidente al banco, agencia gubernamental o empresa que el enlace del código QR intentaba representar. También puede reportar el problema a la Comisión Federal de Comercio en reportfraud.ftc.gov.
Evitar estafas empieza por ser inteligente con la tecnología. Al comprender qué es el "Quishing" y las señales de una estafa, puede reducir el riesgo de pérdidas y mantenerse seguro en línea.