Nuevo tipo de fraude: QRishing
¿Qué es el QRishing?
El QRishing es una nueva tipología de fraude que consiste en manipular o sustituir los códigos QR legítimos por otros falsos para hacer que la víctima acceda a enlaces o aplicaciones maliciosas y obtener su información privada.
¿Dónde podemos encontrar QR manipulados?
- Documentos falsos que se hacen pasar por multas de tráfico con un QR que conduce a una web no legítima.
- Pegatinas colocadas sobre el QR real en parquímetros, cartas de restaurantes, comercios, etc.
- En los generadores de QR. Detrás de algunas webs que ofrecen la creación de QRs de manera gratuita pueden esconderse ciberdelincuentes que facilitan QRs manipulados, es decir, redirigen a contenidos no deseados por el creador y además pueden incorporar la descarga e instalación de malware en los dispositivos.
- QR inverso: Alguna aplicaciones de pago como Monei Pay, Uelz, Bizum o Paypal, están impulsando el pago mediante QR. Aprovechando esta tendencia, los ciberdelincuentes simulan un pago con un QR cuando en realidad lo que realizan es una solicitud de pago.
- Unido a otras técnicas fraudulentas, de la lectura de un QR es posible que se instale un malware o que redirija a webs falsas, que suplantan páginas reales con el objetivo de obtener datos personales. También es posible que en correos que simulan ser corporativos, se incluya un QR que redirija a webs fraudulentas, por ejemplo, simulando una solicitud de verificación de datos en el inicio de sesión en los servicios de Microsoft.
¿Cómo podemos detectar y prevenir este fraude?
- Comprobar que el enlace web o url a la que redirige el QR no es sospechoso. Si es un enlace "corto", es mejor desplegarlo para verlo completo, previamente para verificarlos antes de abrirlo.
- Instalar aplicaciones desde fuentes fiables, como los markets oficiales de Google y Apple.
- Si el QR enlaza a una web en la que se soliciten datos, es preferible acceder directamente desde la url completa o desde la propia aplicación y ante cualquier duda contactar con la empresa responsable del QR.
- Si se crea un QR Y se sitúa ,físicamente en lugares públicos es recomendable hacer un seguimiento del mismo, para verificar que no haya sido manipulado.
- Utilizar aplicaciones para abrir el QR que permitan ver el enlace antes de abrirlo.
- Desmarcar la opción en el dispositivo móvil de abrir automáticamente en los enlaces.
- Comprobar que el QR no esté pegado encima de otro original.
- Disponer de un antivirus eficaz, especialmente en los dispositivos móviles.
- No proporcionar datos personales ni bancarios en webs de dudosa procedencia a las que hayamos accedido a mediante QR.
Recomendaciones a seguir en caso de acceder a un QR sospechoso
- Si se recibe un mensaje que incluye un QR de dudosa procedencia, no abrirlo y eliminar el correo recibido.
- Si se ha abierto un QR potencialmente sospechoso y se han facilitado datos personales y/o bancarios:
- Se deberán recopilar pruebas/ evidencias de la recepción del QR y guardarlos fuera del dispositivo.
- Es importante el cierre de la sesión de Ruralvía en el dispositivo posiblemente infectado y comunicar la incidencia a la entidad lo antes posible.
- Modificar las contraseñas en otro dispositivo distinto.
- Restablecer el teléfono a estado de fábrica.
- Si estamos en la web a la que nos ha dirigido del código QR, buscar cualquier pista que pueda indicar que se trata de una página falsa (errores ortográficos, lenguaje pobre, imágenes con baja resolución, etc. ).
- Si en el enlace aparecen mensajes urgentes o solicitudes que requieren acciones inmediatas, no incluir datos personales ni bancarios.