Una de las nuevas formas para ingresar al menú de un restaurante o realizar pagos es por medio de códigos QR. Estos fueron implementados a partir de la pandemia por Covid- 19 y desde ese entonces se han quedado. Aunque ante esto, hay malintencionados que ahora los usan para llevar a cabo fraudes.
De acuerdo a la Procuraduría Federal del Consumidor (Profeco) hay una nueva modalidad para llevar a cabo estafas por medio del código QR.
La intención es alertar a los clientes para que tengan cuidado al momento de abrir los menús o promociones. Fuente: Unsplash
Algo que debes saber es que en la edición de noviembre, la revista del consumidor de la Profeco lanzó una advertencia en la que hay robo de datos con estafas QRjacking y QRishing. La intención es alertar a los clientes para que tengan cuidado al momento de abrir los menús o promociones que llegan en nombre de diferentes empresas, ya que hay códigos falsos que exponen los datos personales.
Lo primero a conocer es que el QRLjacking se encarga de robar cuentas de mensajería instantánea y acceso de información de la víctima con la que obtiene contactos, archivos, conversaciones e información delicada.
Por otro lado se encuentra el Qrishing, que es una especia de ataque phishing, donde se suplanta la identidad con el objetivo de engañar a la víctima y robar su información o pedir algún tipo de pago.
Según lo informado por Profeco, es por medio de promociones y ofertas cibernéticas que los delincuentes se encargan de enviar y en los que se encuentra el código QR a través de WhatsApp, en la que se hacen pasar por una empresa. Este punto es crucial, ya que se escribe el número de celular de la víctima y un código para que el objetivo ingrese.
Hay dos formas de cometer fraude con QRjacking y QRishing. Fuente: Unsplash
Una vez que una persona acepta ingresar al código, da acceso a su dispositivo a un software malicioso y lo que puede ocasionar es lo siguiente:
- Te pueden redirigir a una página insegura en donde es posible robar información tanto personal como financiera.
- Se lleva a cabo una descarga automática de un archivo malicioso en el equipo o redirigiendo a una página para forzar la instalación de una app fraudulenta.
- Una vez que se llevan a cabo estas acciones, los delincuentes tienen la oportunidad de robar tu identidad o acceder a cuentas o aplicaciones.
Otro detalle que fue detectado es que los casos en los que se desvían los pagos o realizan solicitudes de dinero haciendo el cambio del código QR para obtener los cobros en la cuenta personal del estafador.
Ante este tipo de casos, Profeco recomienda abrir estos formatos únicamente cuando el personal de la empresa sea quien te lo solicite, esto para evitar ser una víctima de fraude.
Toma tus precauciones al recurrir a estos códigos, ya que hay algunos que te pueden hacer caer en estos fraudes.
Para más información visita las redes de Oink Oink.
