Una acción tan inocente como escanear con nuestro teléfono móvil un código QR de una parada de autobús, de una página web o de cualquier publicidad en la calle, puede ser el detonante necesario para que pierdas toda tu información bancaria y personal.
Y es que el FBI está informando, vía Komando, de que cada vez son más los ciberdelincuentes quienes se están dedicando a incrustar o modificar códigos QR para redirigir a las víctimas a sitios web fraudulentos para que introduzcan su información personal o credenciales bancarias para poder robar todo su dinero.
El FBI acaba de emitir una advertencia sobre esquemas en los que los ciberdelincuentes manipulan códigos QR legítimos para redirigir a las víctimas potenciales a sitios phishing. Básicamente lo que hacen es, o bien reemplazar códigos fidedignos por maliciosos o bien modificarlos para que redirijan a sitios web fraudulentos.
En otros casos también el código QR puede contener malware lo que permitirá al ciberdelincuente ganar acceso al terminal de la víctima, no solo para acceder a su ubicación, sino también para quedarse con toda su información.
No obstante, hace poco ya vimos que los ciberdelincuentes estaban situando códigos QR fraudulentos en parquímetros en ciertas ciudades de los Estados Unidos, y ahora quieren ir mucho más lejos manipulando códigos QR ya existentes o incluir estos códigos en todo tipo de lugares para que pique la víctima.
Algunos de los consejos que ha dado el FBI para que evitemos caer en este tipo de estafas de códigos QR fraudulentos son los siguientes:
•Una vez que escanees un código QR debes verificar la URL de la barra de direcciones para saber que realmente apunta al sitio deseado, confirmando de que se trata de la dirección web oficial.
•Debes pensarte dos veces el ingresar información de inicio de sesión, personal o financiera desde un sitio al que has llegado a través de un código QR. Es mejor que accedas directamente al sitio web tecleándolo de forma manual en la barra de direcciones.
•Si escaneas un código QR que te encuentres pegado en alguna tienda o en cualquier lugar del mobiliario urbano, debes estar seguro de que no ha sido modificado previamente.
•No descargues nunca aplicaciones desde un código QR, busca la aplicación directamente en tu tienda oficial de aplicaciones.
•No completes nunca pagos a través de un código QR, realiza los pagos a través de tu plataforma de pagos oficial.
•Utiliza la cámara de tu móvil para escanear los códigos QR y jamás utilices aplicaciones de lectura de códigos QR, no son necesarias y son menos seguras.
•Si recibes un código QR de un contacto conocido, verifica con este contacto que realmente te ha enviado este código QR, en muchas ocasiones los ciberdelincuentes roban las cuentas de los contactos conocidos para engañarnos.
Evidentemente debes utilizar el sentido común antes de introducir información sensible en Internet, y quizás eso sea lo más importante frente a cualquier otro consejo.