Nou tipus de fraude: QRishing
¿Què és el QRishing?
El QRishing és una nova tipologia de frau que consisteix en manipular o substituir els codis QR legítims per altres falsos per a fer que la víctima accedisca a enllaços o aplicacions malicioses i obtindre la seva informació privada.
On podem entontrar QR manipulats?
- Documents falsos que es fan passar per multes de trànsit amb un QR que porta a una web no legítima.
- Adhesius col·locats sobre el QR real en parquímetres, cartes de restaurants, comerços, etc.
- En els generadors de QR. Darrere d'algunes webs que ofereixen la creació de QRs de manera gratuïta poden amagar-se ciberdelinqüents que faciliten QRs manipulats, és a dir, redirigeixen a continguts no desitjats pel creador i a més poden incorporar la descàrrega i instal·lació de malware en els dispositius.
- QR invers: Algunes aplicacions de pagament com Monei Pay, Uelz, Bizum o Paypal, estan impulsant el pagament mitjançant QR. Aprofitant aquesta tendència, els ciberdelinqüents simulen un pagament amb un QR quan en realitat el que realitzen és una sol·licitud de pagament.
- Unit a altres tècniques fraudulentes, de la lectura d'un QR és possible que s'instal·le un malware o que redirigisca a webs falses, que suplanten pàgines reals amb l'objectiu d'obtindre dades personals. També és possible que en correus que simulen ser corporatius, s'incloga un QR que redirigisca a webs fraudulentes, per exemple, simulant una sol·licitud de verificació de dades en l'inici de sessió en els serveis de Microsoft.
Com podem detectar i previndre aquest frau?
- Comprovar que l'enllaç web o url a la qual redirigeix el QR no és sospitós. Si és un enllaç "curt", és millor desplegar-lo per a veure'l complet, prèviament per a verificar-los abans d'obrir-lo.
- Instal·lar aplicacions des de fonts fiables, com els markets oficials de Google i Apple.
- Si el QR enllaça a una web en la qual se sol·liciten dades, és preferible accedir directament des de la url completa o des de la pròpia aplicació i davant qualsevol dubte contactar amb l'empresa responsable del QR.
- Si es crea un QR i se situa físicament en llocs públics és recomanable fer un seguiment d'aquest, per a verificar que no haja sigut manipulat.
- Utilitzar aplicacions per a obrir el QR que permeten veure l'enllaç abans d'obrir-lo.
- Desmarcar l'opció en el dispositiu mòbil d'obrir automàticament en els enllaços
- Comprovar que el QR no estiga pegat damunt d'un altre original.
- Disposar d'un antivirus eficaç.
- No proporcionar dades personals ni bancàries en webs de dubtosa procedència a les quals hàgem accedit a mitjançant QR.
Recomanacions a seguir en cas d'accedir a un QR sospitós
- Si es rep un missatge que inclou un QR de dubtosa procedència, no obrir-lo i eliminar el correu rebut.
- Si s'ha obert un QR potencialment sospitós i s'han facilitat dades personals i/o bancaris:
- S'hauran de recopilar proves/ evidencies de la recepció del QR i guardar-los fora del dispositiu.
- És important el tancament de la sessió de Ruralvía en el dispositiu possiblement infectat i comunicar la incidència a l'entitat al més prompte possible.
- Modificar les contrasenyes en un altre dispositiu diferent.
- Restablir el telèfon a estat de fàbrica.
- Si estem en la web a la qual ens ha dirigit del codi QR, buscar qualsevol pista que puga indicar que es tracta d'una pàgina falsa (errors ortogràfics, llenguatge pobre, imatges amb baixa resolució, etc. ).
- Si en l'enllaç apareixen missatges urgents o sol·licituds que requereixen accions immediates, no incloure dades personals ni bancàries.