Estafas por códigos QR, nueva forma de ciberdelincuencia
Una de las nuevas formas que usan los ciberdelincuentes para robar datos y dinero es a través de los códigos QR, advirtió la Procuraduría Federal del Consumidor (Profeco).
En la Revista del Consumidor del mes de noviembre de 2022, la Procuraduría Federal del Consumidor (Profeco) aseguró que hay dos tipos de ataques identificados a través de códigos QR: el QRLjacking y el Qrishing.
El QRLjacking es "el secuestro de cuentas de mensajería instantánea y el acceso a la información de la víctima, como contactos, archivos, conversaciones e información personal".
El Qrishing "es un tipo de ataque de phishing (suplantación de identidad) cuyo objeto es engañar a la víctima para robarle su información o solicitarle algún tipo de pago".
Las estafas se llevan a cabo de la siguiente manera: una vez que una persona captura un código QR, se redirige a una página de internet insegura donde se roba información personal y financiera, o también a través del código QR se descarga un archivo malicioso en el celular para forzarte a instalar una aplicación fraudulenta.
De esta manera se pueden robar la identidad de una persona o acceder a cuentas y aplicaciones de celulares.
También se encontraron casos en que desvían un pago o realizan solicitudes de dinero cambiando el código para recibir los cobros en la cuenta personal del estafador.
El problema es que los delincuentes crean códigos QR falsos y sustituyen una imagen real por una falsa, así que la sesión de la cuenta queda almacenada en la computadora del ciberdelincuente, quien podrá usarla cuando desee, sin que esto vaya a interrumpir el uso de la aplicación de la víctima.
Para la Profeco es necesario estar alerta, puesto que la popularidad de los QR "nos convierte en medios ideales para los ciberdelincuentes".