Tenga cuidado con las estafas con códigos QR

SGGPO 6 de septiembre de 2023, 20:31

Para prevenir el fraude con códigos QR, un representante del Departamento de Seguridad de la Información del Ministerio de Información y Comunicaciones recomienda a los usuarios estar especialmente atentos con los códigos QR publicados o compartidos en lugares públicos o enviados a través de redes sociales o correo electrónico.

El fraude con códigos QR es uno de los seis problemas que la Oficina del Ministerio de Información y Comunicaciones (MIC) ha evaluado como un problema destacado recientemente en un informe compartido en la conferencia de prensa regular de septiembre del MIC celebrada en la tarde del 6 de septiembre.

Un informe del Ministerio de Información y Comunicaciones indicó que, además de la sobrescritura de códigos QR en tiendas, lo que provoca transferencias de dinero a cuentas fraudulentas, recientemente también se ha observado un fenómeno de códigos QR maliciosos que se difunden fácilmente en artículos e imágenes a través de aplicaciones de mensajería, foros y grupos en redes sociales. Al escanear este código QR, los usuarios son redirigidos a páginas de publicidad de juegos de azar con código malicioso que puede estar instalado en sus teléfonos.

El Ministerio de Información y Comunicaciones celebró una conferencia de prensa habitual en la tarde del 6 de septiembre, presidida por el viceministro Pham Duc Long y el viceministro Nguyen Thanh Lam.

En respuesta a preguntas de agencias de medios en una conferencia de prensa sobre el fraude con códigos QR, el Sr. Nguyen Duy Khiem, representante del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), comentó que los códigos QR se han vuelto cada vez más populares en todo el mundo , no solo en Vietnam, sino también en muchos países. En particular, tras el repunte de la pandemia de COVID-19, la demanda de códigos QR ha aumentado rápidamente. Según las estadísticas del Departamento de Pagos del Banco Estatal, los códigos QR han experimentado un fuerte crecimiento tanto en cantidad como en valor. En 2022, los pagos mediante códigos QR aumentaron más del 225 % en cantidad y más del 243 % en valor en comparación con 2021. "Esto demuestra que los métodos de pago con códigos QR son cada vez más comunes para los consumidores", afirmó el Sr. Nguyen Duy Khiem.

Junto con la popular tendencia de los métodos de pago con códigos QR, el fraude con estos códigos también ha experimentado un drástico aumento a nivel mundial, llegando incluso a aparecer en Vietnam recientemente. En concreto, a principios de agosto, varios bancos vietnamitas emitieron advertencias sobre fraudes con tarjetas de crédito a través de códigos QR. La advertencia indicaba que, tras contactar con las víctimas a través de redes sociales, los estafadores enviarían códigos QR para que los usuarios los escanearan. Este código conduce a sitios web bancarios falsos, que requieren que los usuarios introduzcan información como nombre completo, número de identificación ciudadana, número de cuenta, código secreto u OTP. Desde allí, se apoderan de las cuentas de los usuarios. En comparación con los enlaces maliciosos tradicionales, los códigos QR tienen la ventaja de poder insertarse directamente en correos electrónicos y mensajes sin ser bloqueados por filtros, lo que facilita su acceso a los usuarios.

El representante del Departamento de Seguridad de la Información también analizó claramente: de hecho, la naturaleza del código QR no es la de un malware de ataque directo, sino simplemente un intermediario para transmitir contenido. Que los usuarios sean atacados o no depende de cómo se procese el contenido tras escanear el código QR.

El representante del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), Nguyen Duy Khiem, habló con la prensa en la conferencia de prensa.

Con base en lo anterior, el Sr. Nguyen Duy Khiem recomienda a los usuarios ser precavidos antes de escanear códigos QR, especialmente si se publican o comparten en lugares públicos o se envían a través de redes sociales o correos electrónicos. También deben identificar y verificar cuidadosamente la información de la cuenta del intercambiador de códigos QR; revisar cuidadosamente el contenido del sitio web al que dirige el código QR; verificar si el enlace comienza con "https" y si es un nombre de dominio conocido. Asimismo, se recomienda a los usuarios no proporcionar información personal, como cuentas bancarias o de redes sociales. Utilice administradores de contraseñas, autenticación de dos factores y otros métodos de protección para sus cuentas.

Para las unidades y organizaciones que proporcionan códigos QR, el representante del Departamento de Seguridad de la Información sugirió que, en sus actividades, presten atención a las advertencias y la propaganda dirigida a los usuarios. Por ejemplo, los bancos han advertido recientemente a sus clientes. Las agencias y unidades que proporcionan códigos QR también deben encontrar soluciones rápidas para verificar las transacciones con señales inusuales. Asimismo, deben verificar periódicamente los códigos QR publicados en el lugar de suministro.