Si us plau, espereu...

Nou tipus de fraude: QRishing

QRishing
30 Nov, 2023

Nou tipus de fraude: QRishing

¿Què és el QRishing?

El QRishing és una nova tipologia de frau que consisteix en manipular o substituir els codis QR legítims per altres falsos per a fer que la víctima accedisca a enllaços o aplicacions malicioses i obtindre la seva informació privada.

On podem entontrar QR manipulats?

  • Documents falsos que es fan passar per multes de trànsit amb un QR que porta a una web no legítima.
  • Adhesius col·locats sobre el QR real en parquímetres, cartes de restaurants, comerços, etc.
  • En els generadors de QR. Darrere d'algunes webs que ofereixen la creació de QRs de manera gratuïta poden amagar-se ciberdelinqüents que faciliten QRs manipulats, és a dir, redirigeixen a continguts no desitjats pel creador i a més poden incorporar la descàrrega i instal·lació de malware en els dispositius.
  • QR invers: Algunes aplicacions de pagament com Monei Pay, Uelz, Bizum o Paypal, estan impulsant el pagament mitjançant QR. Aprofitant aquesta tendència, els ciberdelinqüents simulen un pagament amb un QR quan en realitat el que realitzen és una sol·licitud de pagament.
  • Unit a altres tècniques fraudulentes, de la lectura d'un QR és possible que s'instal·le un malware o que redirigisca a webs falses, que suplanten pàgines reals amb l'objectiu d'obtindre dades personals. També és possible que en correus que simulen ser corporatius, s'incloga un QR que redirigisca a webs fraudulentes, per exemple, simulant una sol·licitud de verificació de dades en l'inici de sessió en els serveis de Microsoft.

Com podem detectar i previndre aquest frau?

  • Comprovar que l'enllaç web o url a la qual redirigeix el QR no és sospitós. Si és un enllaç "curt", és millor desplegar-lo per a veure'l complet, prèviament per a verificar-los abans d'obrir-lo.
  • Instal·lar aplicacions des de fonts fiables, com els markets oficials de Google i Apple.
  • Si el QR enllaça a una web en la qual se sol·liciten dades, és preferible accedir directament des de la url completa o des de la pròpia aplicació i davant qualsevol dubte contactar amb l'empresa responsable del QR.
  • Si es crea un QR i se situa físicament en llocs públics és recomanable fer un seguiment d'aquest, per a verificar que no haja sigut manipulat.
  • Utilitzar aplicacions per a obrir el QR que permeten veure l'enllaç abans d'obrir-lo. 
  • Desmarcar l'opció en el dispositiu mòbil d'obrir automàticament en els enllaços
  • Comprovar que el QR no estiga pegat damunt d'un altre original.
  • Disposar d'un antivirus eficaç.
  • No proporcionar dades personals ni bancàries en webs de dubtosa procedència a les quals hàgem accedit a mitjançant QR.

Recomanacions a seguir en cas d'accedir a un QR sospitós

  • Si es rep un missatge que inclou un QR de dubtosa procedència, no obrir-lo i eliminar el correu rebut.
  • Si s'ha obert un QR potencialment sospitós i s'han facilitat dades personals i/o bancaris:
    1. S'hauran de recopilar proves/ evidencies de la recepció del QR i guardar-los fora del dispositiu.
    2. És important el tancament de la sessió de Ruralvía en el dispositiu possiblement infectat i comunicar la incidència a l'entitat al més prompte possible.
    3. Modificar les contrasenyes en un altre dispositiu diferent.
    4. Restablir el telèfon a estat de fàbrica.
  • Si estem en la web a la qual ens ha dirigit del codi QR, buscar qualsevol pista que puga indicar que es tracta d'una pàgina falsa (errors ortogràfics, llenguatge pobre, imatges amb baixa resolució, etc. ).
  • Si en l'enllaç apareixen missatges urgents o sol·licituds que requereixen accions immediates, no incloure dades personals ni bancàries.
Etiquetes
Ciberseguretat