Espere, por favor...

Nuevo tipo de fraude: QRishing

QRishing
29 Nov, 2023

Nuevo tipo de fraude: QRishing

¿Qué es el QRishing?

El QRishing es una nueva tipología de fraude que consiste en manipular o sustituir los códigos QR legítimos por otros falsos para hacer que la víctima acceda a enlaces o aplicaciones maliciosas y obtener su información privada.

¿Dónde podemos encontrar QR manipulados?

  • Documentos falsos que se hacen pasar por multas de tráfico con un QR que conduce a una web no legítima.
  • Pegatinas colocadas sobre el QR real en parquímetros, cartas de restaurantes, comercios, etc.
  • En los generadores de QR. Detrás de algunas webs que ofrecen la creación de QRs de manera gratuita pueden esconderse ciberdelincuentes que facilitan QRs manipulados, es decir, redirigen a contenidos no deseados por el creador y además pueden incorporar la descarga e instalación de malware en los dispositivos.
  • QR inverso: Alguna aplicaciones de pago como Monei Pay, Uelz, Bizum o Paypal, están impulsando el pago mediante QR. Aprovechando esta tendencia, los ciberdelincuentes simulan un pago con un QR cuando en realidad lo que realizan es una solicitud de pago.
  • Unido a otras técnicas fraudulentas, de la lectura de un QR es posible que se instale un malware o que redirija a webs falsas, que suplantan páginas reales con el objetivo de obtener datos personales. También es posible que en correos que simulan ser corporativos, se incluya un QR que redirija a webs fraudulentas, por ejemplo, simulando una solicitud de verificación de datos en el inicio de sesión en los servicios de Microsoft.

¿Cómo podemos detectar y prevenir este fraude?

  • Comprobar que el enlace web o url a la que redirige el QR no es sospechoso. Si es un enlace "corto", es mejor desplegarlo para verlo completo, previamente para verificarlos antes de abrirlo.
  • Instalar aplicaciones desde fuentes fiables, como los markets oficiales de Google y Apple.
  • Si el QR enlaza a una web en la que se soliciten datos, es preferible acceder directamente desde la url completa o desde la propia aplicación y ante cualquier duda contactar con la empresa responsable del QR.
  • Si se crea un QR Y se sitúa ,físicamente en lugares públicos es recomendable hacer un seguimiento del mismo, para verificar que no haya sido manipulado.
  • Utilizar aplicaciones para abrir el QR que permitan ver el enlace antes de abrirlo. 
  • Desmarcar la opción en el dispositivo móvil de abrir automáticamente en los enlaces.
  • Comprobar que el QR no esté pegado encima de otro original.
  • Disponer de un antivirus eficaz, especialmente en los dispositivos móviles.
  • No proporcionar datos personales ni bancarios en webs de dudosa procedencia a las que hayamos accedido a mediante QR.

Recomendaciones a seguir en caso de acceder a un QR sospechoso

  • Si se recibe un mensaje que incluye un QR de dudosa procedencia, no abrirlo y eliminar el correo recibido.
  • Si se ha abierto un QR potencialmente sospechoso y se han facilitado datos personales y/o bancarios:
    1. Se deberán recopilar pruebas/ evidencias de la recepción del QR y guardarlos fuera del dispositivo.
    2. Es importante el cierre de la sesión de Ruralvía en el dispositivo posiblemente infectado y comunicar la incidencia a la entidad lo antes posible.
    3. Modificar las contraseñas en otro dispositivo distinto.
    4. Restablecer el teléfono a estado de fábrica.
  • Si estamos en la web a la que nos ha dirigido del código QR, buscar cualquier pista que pueda indicar que se trata de una página falsa (errores ortográficos, lenguaje pobre, imágenes con baja resolución, etc. ).
  • Si en el enlace aparecen mensajes urgentes o solicitudes que requieren acciones inmediatas, no incluir datos personales ni bancarios.
Etiquetas
Ciberseguridad