¿Te multaron? Ojo con esta nueva modalidad de estafa con QR que ya se está usando en Colombia

Este 30 de noviembre se conmemora el Día Mundial de la Ciberseguridad, una fecha dedicada a destacar la importancia de protegernos mientras navegamos por Internet y usamos aplicaciones en nuestros smartphones. Y como si se tratara de una celebración, los ciberdelincuentes han lanzado una nueva modalidad de estafa que ya empieza a dar de qué hablar en redes sociales.

Se trata de una multa por -presuntamente- parquearse en lugar prohibido. El conductor no ve cuando le ponen el comparendo, sino que lo encuentra al regresar a su vehículo. En el papel, que los criminales dejan en el parabrisas, viene un código QR.

Eso es todo lo que se necesita. Cuando el preocupado ciudadano escanea el QR para ver la “multa” entrega sin saberlo acceso a los datos (credenciales, cuentas, datos bancarios) que usa en su celular.

Los peligros de los QR codes

Se trata de una variación del método habitual de 'suplantar’ códigos QR para robar datos, en el que los atacantes colocan códigos QR que prometen beneficios atractivos y al escanearlos, la persona es dirigida a una conversación de WhatsApp, correo electrónico o formulario.

Luego de observar el interés de la víctima, el estafador le solicita que comparta un código que acaba de recibir, supuestamente para confirmar la aceptación de los términos y condiciones del beneficio. Sin embargo, este código es realmente el de verificación de WhatsApp, que permite transferir la cuenta de un dispositivo a otro. Al compartir el código, la víctima permite que el atacante tome el control de su cuenta de WhatsApp sin darse cuenta.

Dado que escanear un QR no requiere ningún conocimiento técnico, los expertos en seguridad como los de la firma Sistemas Aplicativos S.A (Sisap) recomiendan educar a todos los miembros de la familia para que no caigan en esta clase de trampas estén al tanto de estos peligros.

En el caso de la multa falsa, los papeles con el código no contiene señas de ninguna entidad oficial y deberían levantar sospechas. Pero al desconocer las amenazas, se puede ser blanco fácil para los atacantes, quienes suelen aprovechar la falta de experiencia y confianza de estos grupos mediante ingeniería social.

Ver todos los comentarios en https://www.xataka.com.co

VER 0 Comentario

Portada de Xataka Colombia