¡Cuidado con las estafas con códigos QR!

SGGPO 6 de septiembre de 2023, 20:31

Para prevenir el fraude con códigos QR, un representante del Departamento de Seguridad de la Información del Ministerio de Información y Comunicaciones recomienda a los usuarios que extremen la precaución con los códigos QR publicados o compartidos en lugares públicos o enviados a través de redes sociales o correo electrónico.

El fraude con códigos QR es uno de los seis problemas que la Oficina del Ministerio de Información y Comunicaciones (MIC) ha evaluado recientemente como un tema destacado en un informe compartido en la conferencia de prensa habitual de septiembre del MIC, celebrada la tarde del 6 de septiembre.

Un informe de la Oficina del Ministerio de Información y Comunicaciones señala que, además de la situación de los códigos QR alterados en comercios, que provocan transferencias de dinero a cuentas fraudulentas, recientemente se ha observado un fenómeno de propagación de códigos QR maliciosos en artículos e imágenes a través de aplicaciones de mensajería, foros y grupos en redes sociales. Al escanear estos códigos QR, los usuarios son redirigidos a páginas de publicidad de juegos de azar con código malicioso que puede instalarse en sus teléfonos.

El Ministerio de Información y Comunicaciones celebró una rueda de prensa ordinaria la tarde del 6 de septiembre, presidida por el viceministro Pham Duc Long y el viceministro Nguyen Thanh Lam.

En una rueda de prensa sobre el fraude con códigos QR, el Sr. Nguyen Duy Khiem, representante del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), respondió a las preguntas de los medios de comunicación y comentó que los códigos QR se han popularizado cada vez más, no solo en Vietnam, sino también en muchos países del mundo . En particular, tras el auge de la pandemia de la COVID-19, la demanda de códigos QR aumentó rápidamente. Según estadísticas del Departamento de Pagos del Banco Estatal, el uso de códigos QR ha crecido notablemente tanto en cantidad como en valor. En 2022, los pagos mediante códigos QR aumentaron más del 225 % en cantidad y más del 243 % en valor en comparación con 2021. «Esto demuestra que los métodos de pago con códigos QR son cada vez más comunes entre los consumidores», afirmó el Sr. Nguyen Duy Khiem.

Junto con la popular tendencia de los métodos de pago mediante códigos QR, se ha registrado un fuerte aumento de los fraudes con estos códigos en todo el mundo, incluso en Vietnam recientemente. En concreto, a principios de agosto, varios bancos vietnamitas alertaron sobre fraudes con tarjetas de crédito a través de códigos QR. La alerta indicaba que, tras entablar conversación con las víctimas a través de redes sociales, los estafadores les enviaban códigos QR para escanear. Estos códigos redirigían a páginas web bancarias falsas donde se solicitaba a los usuarios información como nombre completo, número de identificación, número de cuenta, código secreto o contraseña de un solo uso (OTP). Una vez allí, se apoderaban de las cuentas de los usuarios. A diferencia de los enlaces maliciosos tradicionales, los códigos QR tienen la ventaja de poder insertarse directamente en correos electrónicos y mensajes sin ser bloqueados por filtros, lo que facilita su acceso a los usuarios.

El representante del Departamento de Seguridad de la Información también lo explicó claramente: en realidad, el código QR no es un malware que ataque directamente, sino solo un intermediario para transmitir contenido. Que los usuarios sean atacados o no depende de cómo se procese el contenido después de escanear el código QR.

Nguyen Duy Khiem, representante del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), habló con la prensa en la conferencia de prensa.

Basándose en lo anterior, el Sr. Nguyen Duy Khiem recomienda a los usuarios extremar la precaución antes de escanear códigos QR, especialmente aquellos publicados o compartidos en lugares públicos o enviados a través de redes sociales o correos electrónicos. Asimismo, deben identificar y verificar cuidadosamente la información de la cuenta de quien comparte el código QR, revisar con atención el contenido del sitio web al que conduce y comprobar que el enlace comience con «https» y sea un dominio conocido. Además, se recomienda encarecidamente no proporcionar información personal como datos de acceso a cuentas bancarias o de redes sociales. Se aconseja utilizar gestores de contraseñas, autenticación de dos factores y otros métodos de protección para las cuentas.

Para las entidades y organizaciones que proporcionan códigos QR, el representante del Departamento de Seguridad de la Información sugirió que, en sus actividades, presten atención a las advertencias y la información dirigida a los usuarios; por ejemplo, los bancos han advertido recientemente a sus clientes. Las agencias y entidades que proporcionan códigos QR también deben implementar rápidamente soluciones para verificar las transacciones con señales inusuales. Asimismo, deben revisar periódicamente los códigos QR colocados en los lugares donde se proporcionan.