El nuevo ataque consiste en la implantación de códigos QR falsos donde el usuario lo escanea y se dirige a un sitio web falso donde le piden credenciales bancarias e información sensible.
Mientras los fanáticos del fútbol ansían la llegada de la Copa Mundial Qatar 2022, los ciberdelincuentes han creado nuevas estrategias para estafar y robar información sensible por medio de productos, como las estampitas del álbum o servicios relacionados al Mundial.
Una de las formas de estafa que más presente ha estado dentro de este marco es el QRishing o Phishing por medio de codigos QR. El ataque consiste en la implantación de códigos falsos, donde el usuario al momento de escanearlo es redirigido a un sitio web falso donde se le solicitan credenciales bancarias e información sensible. Con esta forma, los ciberatacantes roban los datos de pago, duplican tarjetas o suplantan la identidad de las víctimas.
“Los ciberataques están en constante evolución y es importante que los guatemaltecos comprendan que nadie está exento de ser víctima. Ahora que estamos a la espera del Mundial deQatar, es fundamental estar estar alerta porque los cibercriminales utilizaran el gran interés generado por el fútbol, para estafar y engañar”, explica Eli Faskha, CEO de Soluciones Seguras.
Le puede interesar: Cinco factores que frenan la transformación digital
Mantenerse informado siempre será una las principales herramientas para prevenir y en esta caso disfrutar del evento. Asimismo, Soluciones Seguras brinda algunos consejos para no ser víctima del QRishing.
Uno de los consejos de la empresa es desactivar la opción de acceso automático a las páginas que dirigen los códigos QR. También, recomiendan utilizar aplicaciones que le permitan verificar el URL ligado al QR antes de abrirlo.
Por otro lado, resaltan que si tiene dudas de la procedencia del código QR, mejor no ingrese y realice una doble verificación del sitio web. A la hora de realizar pagos o transacciones de dinero con código QR, es importante comprobar la operación de forma inmediata con el comprador o vendedor.
En el caso de que el código se encuentre en un objetivo físico, es importante comprobar que no haya sido manipulado con adhesivos o stickers colocados sobre el código real. Los links por medio de mensajes de texto, redes sociales y correos electrónicos son las vías más frecuentes que usan criminales de la red para hacer caer a sus víctimas, estos nunca deben ser abiertos sin estar seguros que son confiables.
“Los ciberdelincuentes pueden llegar con cualquier excusa: sorteos, premios, descuentos, movimientos inusuales en sus cuentas bancarias, encuestas, falsas ofertas laborales, mensajes de texto, etc. Por eso siempre recomendamos estar atento a situaciones atípicas y siempre contar con el soporte de software de seguridad que detecte malware, etc.”, finaliza Faskha.