La información sobre transferencias de dinero a través de códigos QR que han sido pirateadas es una noticia falsa.

El código QR no hackea cuentas directamente.

El 17 de enero, en declaraciones a un reportero del periódico Dai Doan Ket, el Sr. Ngo Minh Hieu, experto en ciberseguridad del Proyecto Antifraude Cibernético de Vietnam (Chongluadao.vn), afirmó que en los últimos días el equipo de investigación CyProtek del proyecto ha recibido numerosas quejas en las redes sociales Facebook y TikTok sobre el hecho de que, tras escanear el código QR para transferir dinero, la aplicación solicitaba repentinamente un escaneo biométrico, el dispositivo se bloqueaba, se cortaba la energía y la cuenta era pirateada, perdiéndose todo el dinero.

“Esta información es completamente falsa, otra versión de los rumores de “noticias falsas” similares a los de “hacer clic en un enlace extraño provocará inmediatamente que te roben el dinero” o “con solo contestar el teléfono perderás por completo tu cuenta bancaria”, que aparecieron anteriormente”, afirmó el Sr. Hieu.

El experto en ciberseguridad añadió que el código QR (Quick Response) es un tipo de código de barras bidimensional (código de barras 2D) diseñado para almacenar muchos tipos de datos, incluyendo URL, texto, números de teléfono, información de pago o coordenadas geográficas.

Los códigos QR permiten a los usuarios acceder rápidamente a la información escaneándolos con la cámara de su teléfono o un lector de códigos QR. Los códigos QR en sí mismos no cuentan con ningún mecanismo de seguridad; simplemente almacenan la información de forma pasiva.

"Sin embargo, los códigos QR no hackean cuentas ni roban dinero de las cuentas de los usuarios directamente. Específicamente, la información en los códigos QR puede conducir a sitios web maliciosos o “Es una estafa si no se revisa cuidadosamente antes de escanear. Esta es la principal razón por la que se pierde dinero en la cuenta si el usuario no tiene cuidado”, enfatizó el experto.

A partir de códigos QR, los delincuentes crearán escenarios de estafa conocidos, tales como:

El estafador se aprovecha de la familiaridad de la víctima con funciones como "Escanear código QR" o "Transferir dinero" en Zalo para engañarla y lograr que realice una transacción. Cuando la víctima hace clic en estas funciones, es redirigida a la interfaz de transferencia de dinero directamente en la aplicación.

Los códigos QR dan acceso a sitios web fraudulentos que suplantan la identidad de bancos, instituciones financieras y redes sociales para robar información de inicio de sesión, códigos OTP válidos, información personal y financiera...

Mediante sofisticados métodos, se atrae a las víctimas para que escaneen códigos QR y luego se las redirige a un sitio web para descargar aplicaciones falsas maliciosas, como aplicaciones de citas para mayores de 18 años o aplicaciones para recibir regalos.

¡Cuidado, no se dejen engañar!

Para evitar ser víctima de estafas mediante códigos QR, el experto en ciberseguridad Nguyen Hoang Thang, cofundador del proyecto Chongluadao.vn, advierte a los usuarios que no escaneen bajo ninguna circunstancia códigos QR de origen desconocido. Especialmente aquellos publicados en lugares públicos o enviados por desconocidos por mensaje de texto o correo electrónico.

Antes de escanear el código, compruebe que el código QR no haya sido sobrescrito o modificado con respecto al código original del vendedor o la organización.

Tenga cuidado también con los archivos adjuntos. No descargue archivos adjuntos de correos electrónicos o mensajes de remitentes desconocidos. Tenga especial cuidado con los archivos que tengan extensiones peligrosas como .bat , .apk , .rar , .zip , .exe , .docx , .xlsx y .pdf .

Utilice un escáner de virus como VirusTotal.com para comprobar el archivo antes de abrirlo.

Además, compruebe siempre cuidadosamente el enlace para detectar errores tipográficos o direcciones web falsas.

No confíe en las llamadas de personas que afirman ser policías, empleados de bancos, correos o servicios públicos, especialmente si le piden que escanee códigos QR o descargue aplicaciones de fuera de Suiza. Play Store o App Store.

Si algo no está claro o tiene dudas, consulte a un experto en seguridad de la información, a la autoridad competente, al banco o póngase en contacto directamente con la organización correspondiente para obtener confirmación.