Los códigos QR son cada vez más comunes para los usuarios vietnamitas, desde pagos, declaraciones de información, obtención de incentivos hasta acceso rápido a servicios digitales. Sin embargo, debido a su popularidad y conveniencia, los cibercriminales los han convertido en una herramienta de fraude, con una nueva forma de ataque llamada "Quishing".
¿Perdió dinero en un solo escaneo?
"Quishing" (una combinación de "código QR" y "phishing") es una forma de fraude que utiliza códigos QR maliciosos para atraer a las víctimas a sitios web falsos, instalar malware o realizar transacciones no deseadas.
Vale la pena mencionar que en lugar de utilizar la forma de insertar enlaces en correos electrónicos o mensajes, muchos delincuentes han aprovechado las imágenes de códigos QR, una herramienta en la que muchas personas confían y utilizan todos los días con malos fines.
(Foto: Portal de información electrónica de la policía de la ciudad de Hanoi )
La policía de la ciudad de Hanoi señala trucos comunes de "Quishing":
- Códigos QR falsos en lugares públicos: Sobrescribir o sustituir códigos QR de pago, información en restaurantes, estaciones de autobuses... con códigos QR de otros temas para robar dinero cuando los usuarios pagan.
- Códigos QR en correos electrónicos y mensajes de phishing: Suplantar la identidad de organizaciones confiables para enviar notificaciones con códigos QR que conducen a sitios web que roban información de inicio de sesión o solicitan transferencias de dinero.
- Códigos QR en productos y documentos falsificados: Impresión de códigos QR de objetos en productos falsificados, billetes de lotería virtuales, documentos fraudulentos para atraer a los usuarios a acceder a sitios web peligrosos o proporcionar información personal.
- Ataque Man-in-the-middle a través de código QR: Interfiere en el proceso de escaneo, redirigiendo al usuario a través de un sitio web de recopilación de datos antes de llegar a la página real.
Las víctimas de "Quishing" pueden enfrentar muchas consecuencias graves, entre ellas:
- Robo de información personal: filtración de nombres, direcciones, números de teléfono, correos electrónicos, cuentas de redes sociales.
- Pérdida de dinero en cuenta: Se roban datos bancarios, datos de tarjetas de crédito y se realizan transacciones ilegales.
- Dispositivo infectado con malware: Instalado con spyware, virus y ransomware de bloqueo de datos.
- Ser víctima de otras formas de fraude: la información personal robada puede utilizarse para fines más nefastos.
La Sra. Nguyen Thi Oanh (nombre ficticio), representante de un supermercado en el distrito de Cau Giay, Hanói, comentó que hace unos días, el personal de la caja descubrió que un código QR de pago estaba sobrescrito con un código extraño. Al principio, nadie le prestó atención, ya que el código estaba impreso y colocado en la posición habitual. Sin embargo, cuando un cliente informó que el supermercado había transferido dinero pero no lo había recibido, el incidente comenzó a investigarse a fondo.
"Volvimos a verificar y descubrimos que el estafador había sobrescrito el código QR real con un código falso. Los clientes seguían pensando que estaban pagando por el supermercado, pero en realidad el dinero se había transferido a la cuenta del estafador. Muchas personas informaron que sus teléfonos habían sido pirateados al hacer clic accidentalmente en el enlace después de escanear el código QR", compartió la Sra. Oanh.
Según la Sra. Nguyen Thi Hong Thanh (33 años), propietaria de una tienda de moda en Cau Giay (Hanói), después de que un cliente pagara 700.000 VND escaneando el código QR, descubrió que se le había deducido el dinero, pero que su cuenta no había recibido ninguna notificación. Confundida, la Sra. Thanh volvió a comprobar el código QR en el mostrador de pago y se sorprendió al descubrir que el código de barras no estaba vinculado a su cuenta, sino a una cuenta completamente desconocida.
La Sra. Thanh dijo: «Quizás alguien pegó su código QR en lugar del mío. Como los clientes entraban y salían constantemente, no presté atención para controlar el comportamiento de los malhechores».
¿Cómo prevenir?
El Sr. Nguyen Van Thin, experto en seguridad de Chongluadao, explicó que el código QR es un tipo de información que se muestra en imágenes matriciales 2D. Se trata de un formato de información codificada para que la máquina pueda leerla. El código QR permite que los dispositivos lo lean a través de la cámara del teléfono inteligente.
El Sr. Thin afirmó que abrir la cámara y escanear el código QR no provoca la infección inmediata del teléfono con malware ni su piratería. Sin embargo, las siguientes operaciones pueden poner al usuario en riesgo. Si el usuario escanea el código QR y luego accede a un enlace o descarga software extraño, el teléfono puede ser pirateado. A partir de ahí, la información del usuario también puede filtrarse.
Si accidentalmente hace clic en un enlace desconocido o descarga software extraño, debe desconectarse inmediatamente de internet y hacer una copia de seguridad de los datos del teléfono con un ordenador. A continuación, debe restablecer el dispositivo a la configuración de fábrica. Finalmente, debe restablecer la información y cambiar las contraseñas de todas las cuentas bancarias y redes sociales... —aconsejó el experto en seguridad.
El Departamento de Prevención de Delitos Cibernéticos y de Alta Tecnología de la Policía de la ciudad de Hanoi recomienda que las personas:
- Verifique dos veces antes de escanear códigos QR: verifique siempre el origen y la validez de los códigos QR, especialmente con códigos desconocidos o superpuestos.
- Observe atentamente el entorno: En el punto de pago, compruebe que el código QR no haya sido manipulado.
- Cuidado con ofertas inusuales: evita escanear códigos QR con promociones demasiado atractivas.
- Revise la URL cuidadosamente después de escanearla: asegúrese de que la dirección web comience con "https://" y sea el nombre de dominio correcto de la organización.
- Utilice una aplicación de escaneo de códigos de barras segura: considere utilizar una aplicación que advierta sobre enlaces maliciosos.
- Actualice el software de seguridad: asegúrese de que su dispositivo esté protegido con el software antivirus más reciente.
- Limite el intercambio de información personal: tenga cuidado al proporcionar información después de escanear el código QR.
- Reportar señales de fraude: Notifique inmediatamente a las autoridades si sospecha de fraude.
El Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) recomienda a la población estar alerta ante mensajes, correos electrónicos o publicaciones que contengan códigos QR. (FOTO: CATTT)
El Departamento de Seguridad de la Información del Ministerio de Información y Comunicaciones también enfatizó que: "Los usuarios deben verificar cuidadosamente la información antes de escanear el código QR, especialmente evitar ingresar información personal en sitios web desconocidos a los que se accede después de escanearlo. Aplicar la autenticación de dos factores y actualizar regularmente la seguridad del dispositivo ayudará a minimizar los riesgos".
La gente no escanea códigos QR, no hace clic en enlaces extraños ni proporciona contraseñas o información personal a desconocidos.
Desde una perspectiva internacional, la Comisión Federal de Comercio de EE. UU. (FTC) también ha advertido repetidamente sobre los peligros de los códigos QR falsos. La FTC recomienda a los usuarios: «Escanear códigos QR únicamente de fuentes confiables. Si un código QR requiere una acción inmediata, como transferir dinero o proporcionar información, verificarlo antes de hacerlo».
En una entrevista con el periódico Knowledge & Life , el abogado Nguyen Ngoc Hung, director de la oficina legal Ket Noi, afirmó que el acto de escanear fraudulentamente códigos QR para apropiarse de una propiedad es una forma de delito de alta tecnología, una grave violación de la ley y puede ser procesado penalmente de acuerdo con las disposiciones del artículo 290 del Código Penal de 2015 (enmendado y complementado en 2017) sobre "Delito de uso de redes informáticas, redes de telecomunicaciones y medios electrónicos para apropiarse de la propiedad".
Abogado Nguyen Ngoc Hung - Jefe del despacho de abogados Ket Noi (Colegio de Abogados de Hanoi).
El abogado Nguyen Ngoc Hung enfatizó que, dependiendo de la gravedad del acto y del valor de los bienes apropiados, el infractor puede ser castigado con una pena que va desde una reforma no privativa de la libertad hasta tres años, y la pena máxima es de hasta 20 años de prisión. Además de la pena de prisión, el infractor puede ser multado con entre 20 y 100 millones de VND, inhabilitado para ejercer cualquier cargo o profesión, o con la confiscación total o parcial de sus bienes.
Por lo tanto, según el abogado Nguyen Ngoc Hung, para protegerse del fraude con códigos QR, debe tener cuidado en todas las transacciones electrónicas. En primer lugar, no debe escanear códigos QR de fuentes poco fiables o cuando se desconozca su propósito. Si le piden que introduzca información de cuenta, un código OTP o una contraseña, debe detenerse de inmediato y verificarlo cuidadosamente.
Instalar software de seguridad en los dispositivos personales también es una medida importante para prevenir la entrada de malware. Además, debe revisar periódicamente el historial de transacciones de su cuenta para detectar transacciones inusuales de forma temprana. Si sospecha que ha escaneado un código QR malicioso, comuníquese de inmediato con su banco o billetera electrónica para bloquear su cuenta y denunciar el incidente a la policía. Concientizar sobre las estafas tecnológicas y proteger proactivamente la información personal le ayudará a evitar ser víctima de este tipo de delito, afirmó el Sr. Hung.
Fuente: https://khoahocdoisong.vn/can-trong-voi-nguy-co-ro-ri-thong-tin-ca-nhan-tu-quet-ma-qr-post1548853.html
Kommentar (0)