“Truco infalible para no ser víctima de QRishing”. Gracias a las recomendaciones que ofrece la Policía Nacional, los vecinos de Ceuta y de otras localidades estarán más atentos para no caer en manos de los ciberdelincuentes.
“La estafa perfecta no hace ruido y esta no la ves venir. Pero que no cunda el pánico, te vamos a contar un truco rápido, infalible y fácil de ejecutar”. De esta manera inicia el breve vídeo en el que se ofrecen consejos para no ser víctima de esta modalidad de estafa online.
La Policía Nacional hace referencia a los códigos QR, “esos que puedes encontrar ya casi en cualquier parte, en la mesa de un restaurante, en un parquímetro, en ese paquete que esperabas y hasta en una supuesta multa que te han dejado en el coche”.
Explica que “solo son 3 segundos” para que el peligro comience. “La cámara detecta el QR, sale un enlace y en un toque estás dentro”.
No obstante, el problema es que “lo que parece un QR real puede llevar colocada una pegatina encima que al escanearla te dirija a una página web falsa que suele ser una réplica perfecta del sitio oficial”.
El objetivo que persiguen los ciberdelincuentes no es otro que “robarte las credenciales”.
Lo que se puede hacer para no caer en la estafa
Pero, por suerte, no todo está perdido, pues tal y como lo explica la Policía Nacional “tanto Android como iOS te permiten configurar el escaneo de la cámara de forma que se muestre el enlace completo antes de abrirlo”.
De manera que “activar esta función revelará el dominio real del sitio web al que te va a dirigir el código QR”.
Detalles sobre el QRishing
Por su parte, el Instituto Nacional de Ciberseguridad (Incibe) explica que entre los riesgos que pueden sufrir los clientes debido al uso de estos códigos destacan los ataques de tipo phishing (QRishing), “técnica que se combina junto con la ingeniería social para lograr que los usuarios proporcionen sus credenciales mediante el escaneo de un código QR contenido en una página web, mensaje o correo electrónico”.
Es decir, “el usuario al escanearlo es redirigido a una página web que suplanta a la de la empresa solicitando información confidencial”, por lo que “si el usuario no verifica la dirección web, puede ser engañado fácilmente”.
Entre las recomendaciones del Incibe están:
- Comprobar que el código QR redirige a la página indicada: Es decir, que apunta a la página o servicio que dice apuntar. Para ello son útiles apps de lectura de QR que permitan consultar la URL antes de abrirla.
- Deshabilitar la apertura automática de enlaces al escanear un código QR: De esta manera se podrá comprobar la dirección a la que enlaza el código. Solo se abrirá en el caso de que demos permiso para acceder.
Chequear que la URL es de un sitio confiable: Y que coincida con la que se indica en la carta, tríptico o soporte físico.
