Cómo evitar las nuevas modalidades del cibercrimen basadas en códigos QR y Bizum

Silvia

Redactora especializada en Seguridad y Tecnología.

Guardar

qr-malware.522-
qr-malware.522-

Los códigos QR y las aplicaciones de pago telemático como Bizum han ganado una enorme popularidad a raíz de la pandemia de la Covid-19 y los ciberdelincuentes no han tardado en aprovechar su enorme tirón para tratar de engañar a los usuarios. Desde Escudo Digital ya hemos advertido sobre ello en diversas ocasiones, informando de los riesgos que suponen los códigos QR o de las estafas que se han cometido a través de ellos o mediante Bizum.

Ahora, queremos compartir los consejos que han presentado desde Entelgy Innotec Security para evitar caer en las tácticas de los ciberdelincuentes basadas en estas dos tecnologías.

Cómo protegerse de los códigos QR fraudulentos

Como recuerda la compañía, los códigos QR se hicieron muy populares durante el desconfinamiento al evitar el contacto sustituyendo a las cartas de papel de bares y restaurantes. Generalmente, al leerlos se puede acceder a enlaces, pero sus funciones van más allá. De hecho, en algunos países de Asia es habitual utilizarlos para hacer pagos sin contacto, lo que los convierte en un atractivo ideal para la ciberdelincuencia.

"Con el objetivo de acceder a datos personales, los delincuentes pegan códigos fraudulentos encima de aquellos colocados por la restauración o incluso por organismos oficiales como instituciones o museos. Además, y aunque es más fácil desconfiar de enlaces que no están asociados a ninguna marca o entidad, otra modalidad de fraude es colocar un QR sin necesidad de sustituir otros, ofreciendo entrar en sorteos de premios asegurados", indica Entelgy Innotec Security.

Para evitar los códigos QR fraudulentos, la empresa subraya que los expertos recomiendan configurar la aplicación de lectura de estos códigos para que no acceda directamente al enlace. En lugar de ello, muestra la dirección a la que se redirige para que los usuarios puedan así comprobar que no tiene caracteres especiales. "De este modo, a la hora de dar permisos e introducir datos personales o descargar algún archivo, lo harás con la seguridad de que la web es segura. En caso de duda, lo mejor es no seguir el enlace y teclear lo que quieres encontrar en tu buscador de confianza".

Los peligros de Bizum y cómo evitarlos

Entre los riesgos que implica el uso de Bizum, Entelgy Innotec Security destaca dos: el fraude que se ha llevado a cabo a través de phishing suplantando a funcionarios de la Tesorería General de la Seguridad Social y la estafa en la que se solicita a la víctima la devolución de un pago por Bizum que se ha enviado por error, haciéndose pasar incluso por amigos o conocidos.

"En ambos casos se debe dar el consentimiento para realizar la transacción, por eso se recomienda que, si recibes algún mensaje de este tipo, recuerda leer con calma cualquier notificación y asegurarte de la veracidad de lo que te están diciendo", aconseja la compañía. Además, recomienda no clicar en enlaces que no sabes a donde se redirigen, no aceptar transacciones de personas que no formen parte de tu lista de contactos, no facilitar en ningún caso los datos de acceso y no olvidar que ningún organismo oficial realiza pagos a través de Bizum, tal y como ha recordado la Seguridad Social.

"Las aplicaciones de pago y los QR son tecnologías muy seguras, pero es cierto que cuanta más gente las usa, más posibilidades existen de ser vulneradas. Sin embargo, todos estos ciberdelitos se pueden evitar simplemente con un poco de atención y desconfiando del más mínimo signo de alarma. Ciberseguridad también implica responsabilidad en el uso de la tecnología", ha afirmado Félix Muñoz, Director de Entelgy Innotec Security.