Entorn digital

QRshing: com evitar el ‘phishing’ en l’ús dels codis QR

25 oct. 2022

És probable que hages sentit a parlar del phishing, una pràctica que consisteix en l’enviament d’enllaços maliciosos per a captar informació personal o bancària per part dels usuaris, i utilitzar-los amb finalitats malintencionades.

En aquesta mena d’enganys, els estafadors tendeixen a fer-se passar per bancs o plataformes per les quals els usuaris naveguen sovint per obtindre les seues dades, generalment a través de SMS o correus electrònics. No obstant això, aquesta pràctica ha evolucionat cap a una nova modalitat: els codis QR i ha donat lloc al que coneixem com a QRshing.

Entenguem els codis QR: com funcionen?

A conseqüència de l’obligatorietat de mantindre la distància física arran de la pandèmia, l’ús dels codis QR s’ha generalitzat.

Es tracta de codis de “Quick Response”, o resposta ràpida, molt fàcilment recognoscibles per la seua estètica quadrada amb combinacions de punts en blanc i negre. Cada codi està associat a una informació diferent, de manera que, quan un dispositiu els llig, identifica al moment quina informació ha de mostrar.

D’aquesta manera, et permet connectar-te a diferents serveis o visitar diverses pàgines web i documents, com la carta d’un restaurant. Un avanç tecnològic que també ha portat un nou ventall de possibilitats per als ciberdelinqüents. Per aquest motiu, és important saber com identificar pràctiques de QRshing, falsos codis QR i com protegir els teus dispositius davant d’aquests delictes.

Llavors, què és el QRshing?

El QRshing, o QR phishing, és un terme amb què ens referim a les pràctiques delictives que consisteixen a oferir falsos codis QR als usuaris per accedir a les seues dades bancàries i informació personal amb finalitats delictives. A través d’aquests codis, els estafadors suplanten la identitat de determinades entitats i ofereixen un fals codi QR que incita a diferents accions:

● Redirigeixen l’usuari a un enllaç en què, amb un sol clic, farà que es descarregue un programari maliciós amb què els delinqüents faran kacking a tota la informació que continga el dispositiu.

● Obliga l’usuari a aportar les seues dades utilitzant una excusa creïble en la suplantació d’identitat.

Casos de pràctiques de QRshing

La novetat d’ús que suposen els codis QR per a moltes persones fa que no siguen capaces de veure fins a quin punt podrien estar davant un fals codi. Aquests són alguns exemples d’aquesta mena de pràctiques malintencionades que utilitzen els ciberdelinqüents gràcies als codis QR:

● Falses multes per aparcament: una de les pràctiques més habituals és trobar falses multes en la lluna dels cotxes suplantant les multes oficials que imposa la policia. En aquestes multes, l’usuari veu un codi QR a què “ha” d’accedir per pagar-la, tot i en realitat la intenció és obtindre les dades de la seua targeta de crèdit.

● Correus electrònics: el phishing es du a terme, tradicionalment, en correus electrònics, una pràctica en què s’han introduït, també, els codis QR. Així doncs, els usuaris reben un correu electrònic d’una pretesa entitat financera amb un codi QR en què, pretesament, han d’emplenar les seues dades personals. Les excuses que solen utilitzar els hackers són un canvi en la política de privacitat, una modificació de contrasenya o la revisió de nous protocols de seguretat.

● Parquímetres: aquesta pràctica és molt similar a la de les falses multes. En aquest cas, els usuaris veuen, en les mateixes màquines d’estacionament regulat, falsos codis QR en què, pretesament, poden pagar les multes amb reducció si ho fan dins d’un període de temps limitat. En realitat, són una excusa per a instal·lar programaris maliciosos amb què robar les dades personals dels usuaris.

Com pots protegir els teus dispositius del QRshing

La seguretat és fonamental en els dispositius que utilitzem hui dia per a evitar atacs d’aquest tipus, com el QRshing. A continuació, et donem una sèrie de recomanacions amb què podràs reduir els riscos al màxim possible per evitar ser vulnerables davant aquesta mena d’atacs delictius:

● Si veus un adhesiu amb un codi QR, assegura’t que no estiga superposat damunt d’una altre. Això podria ser una pista i indicar que no és el codi QR original.

● Desactiva en el teu telèfon l’opció per a obrir els enllaços de manera automàtica quan escaneges un codi QR. Això pots fer-ho en els ajustos generals i et permet revisar, sempre, qualsevol enllaç o adreça web a què et porte el codi.

● Si has de descarregar una aplicació, fes-ho, sempre, des de la botiga oficial del sistema operatiu o des del web corporatiu del desenvolupador.

● Instal·la antivirus eficaços en els teus dispositius que analitzen, sovint, la instal·lació de programari maliciós.

● Evita compartir codis QR amb informació personal. Si has decidit guardar les teues dades importants en un document a què has associat un codi QR, no compartisques aquesta informació.

Caixa Popular aposta per la teua seguretat

La informació bancària és una de les que interessen més els ciberdelinqüents, que utilitzen els codis QR per a obtindre-la de manera fraudulenta. En aquest sentit, en Caixa Popular estem fermament conscienciats en la lluita contra aquesta mena de delictes, per la qual cosa hem dotat la nostra aplicació de banca digital amb les màximes garanties de seguretat. En aquesta línia, has de saber també que disposem d’un protocol de seguretat molt clar en cas que els nostres clients sospiten que han sigut víctimes d’un ciberdelicte. Aquest protocol inclou mecanismes de seguretat personal per evitar una suplantació d’identitat. No obstant això, és convenient que et poses en contacte amb nosaltres en el moment en què sospites que has sigut víctima de QRshing, perquè puguem actuar amb la màxima celeritat possible i bloquejar l’accés al teu compte bancari.

Escrito el dt., 25/10/2022 - 11:15