¿Qué es el "QRishing", la nueva modalidad de estafa cibernética en el marco de Qatar 2022?
Mientras los fanáticos del fútbol esperan con ansias la Copa Mundial Qatar 2022, los ciberdelincuentes han creado nuevas estrategias para estafar y robar información sensible por medio de productos (como las estampitas del álbum) o servicios relacionados al Mundial. Una de las modalidades de estafa que más se ha presentado en el marco de Qatar 2022 es el QRishing o Phishing a través de códigos QR.
Esta nueva forma de ataque consiste en implantar códigos falsos y, cuando el usuario lo escanea, se dirige a un sitio web falso que le pide credenciales bancarias e información sensible.
Con esta forma, los ciberatacantes roban los datos de pago, duplican tarjetas o suplantan la identidad de las víctimas.
"Los ciberataques están en constante evolución y es importante que los ciudadanos comprendan que nadie está exento de ser víctima", explica Eli Faskha, CEO de Soluciones Seguras.
Y agrega: "Ahora que estamos a la espera del Mundial de Qatar, es fundamental estar alerta porque los cibercriminales utilizarán el gran interés generado por el fútbol, para estafar y engañar".
¿Cómo evitar el QRishing y otras estafas en línea?
Estar informado le permitirá prevenir y disfrutar del evento más importante del Fútbol.
A continuación, los expertos de Soluciones Seguras le brindan algunos consejos importantes para no caer en el QRishing:
- Desactive la opción de accesar automáticamente a las páginas que dirigen los códigos QR.
- Utilice aplicaciones que le permitan verificar el URL ligado al código QR antes de abrirlo.
- Si tiene dudas de la procedencia del código QR, mejor no ingrese y realice una doble verificación del sitio web.
- Al realizar pagos o transacciones de dinero con código QR, compruebe la operación de forma inmediata con el comprador o vendedor.
- Si el código QR se encuentra en un objeto físico, compruebe que no haya sido manipulado con adhesivos o stickers colocados sobre el código real.
- Los links por medio de mensajes de texto, redes sociales y correos electrónicos son las vías más recurrentes que usan criminales de la red para hacer caer a sus víctimas. Nunca abra estos enlaces sin estar seguro de que son confiables.
- Instale una solución que identifique cuando se trata de acceder a sitios de Phishing.
El QRishing no es la única forma en que su información está en riesgo o su privacidad se pueda ver comprometida. Según el Reporte de Medio Año 2022 de Check Point, Partner de Soluciones Seguras, se ha aumentado en un 42% los ciberataques.
"Los ciberdelincuentes pueden llegar con cualquier excusa: sorteos, premios, descuentos, movimientos inusuales en sus cuentas bancarias, encuestas, falsas ofertas laborales, mensajes de texto, etc. Por eso siempre recomendamos estar atento a situaciones atípicas y siempre contar con el soporte de software de seguridad que detecte malware, etc.", finaliza Faskha.