¿Qué es el Quishing? Los expertos desvelan las estafas con códigos QR y cómo protegerte
El 70% de las estafas que se producen en la actualidad se ejecutan mediante esta técnica.
Imagínate que 7 de cada 10 veces que escaneas un código QR, te podrías estar exponiendo a una estafa. Esta es la cruda realidad que enfrentamos actualmente. Y no lo decimos nosotros, este dato está sacado de QRFY, una compañía española especializada en la creación de códigos QR, que confirma que el 70% de las estafas que se producen en la actualidad se ejecutan mediante la técnica de quishing.
Y no sólo ellos confirman este dato, según un informe de Check Point Software, la técnica de usar el phishing mediante un código QR enviado por email se incrementó un 587% en septiembre y octubre de 2023. Además, en 2021, el 82,2% de los españoles ya había utilizado códigos QR cuyo uso se espera que aumente en los próximos años. De hecho, en EE.UU. se estima que para 2025, más de 100 millones de internautas los usen en aplicaciones y usos diarios de sus teléfonos móviles.
Ante esta amenaza, hemos preparado este artículo para informar sobre el Quishing, con una serie de recomendaciones y consejos para evitar este fraude informático, así como su funcionamiento y en qué consiste. Y es que no todo el mundo conoce este delito.
El mal uso de los códigos QR: ¿qué es el quishing?
El quishing, es una variante moderna del phishing o suplantación de la identidad. De hecho, el propio término combina QR y phishing ya que, literalmente, implica engaña a las personas para que revelen datos confidenciales. ¿Cómo se produce ese timo o fraude? De forma más fácil de lo que piensas, escaneando un código QR que no es seguro.
Una vez accedes a un código de este tipo te redirige a una web fraudulenta especialmente diseñada para que no sepas que es falsa y te roben datos personales como tu DNI, dirección y apellidos o cualquier otro tipo de información.
Piensa que una vez accedes a esta página piensas que es verdadera, por lo que te sientes seguro y revelas información sensible que no debes compartir con nadie. Además, la gente que diseña estas páginas son expertos en el engaño y el timo ya que utilizan tácticas psicológicas provocando un “falso” sentido de urgencia o aprovechándose del miedo de las personas.
El típico ejemplo de si no revelas tus claves les enviarán un mensaje o todo tu contenido a todas las personas que conoces o una táctica similar. Sea como fuere, el caso es que muchas personas que acceden a esos códigos son persuadidas para que revelen información confidencial como contraseñas, números de tarjetas de crédito o datos personales.
¿Cómo evitar esta amenaza y dónde se suele producir?
Una vez los delincuentes tienen este tipo de datos el daño ya está hecho y pueden aprovecharse de ello. Lo peor de todo es que como comentamos antes, cualquier persona puede caer en esta amenaza, recuerda, detrás del 70% de fraudes online está esta técnica.
Por este motivo, es necesario conocer dónde se pueden encontrar estos “falsos códigos QR”. Estos pueden estar en lugares públicos como bares, restaurantes, gasolineras o incluso en correos electrónicos y redes sociales, camuflados entre anuncios y ofertas aparentemente legítimos.
Algunos ejemplos son publicaciones en correos y redes sociales como Tik Tok o Instagram que en realidad son publicaciones que contienen malware. Otros sitios donde se pueden encontrar son baños y servicios en centros comerciales o en lugares donde hay mucha afluencia de tráfico y gente.
Consejos para evitar esta amenaza
QRFY, una compañía española líder en la generación de códigos QR seguros, ofrece varias recomendaciones para protegerse contra este fraude informático.
•Asegúrate que la fuente es de fiar y segura
Al igual que las noticias falsas, lo más importante de todo es confirmar que la fuente es fiable. Por ejemplo, un banco, un organismo público como Hacienda o la organización de un concierto. Fíjate en la URL y la extensión. Muchos delincuentes copian la dirección y modifican la extensión final.
Por ejemplo, en vez de poner BBVA.com pondrían BBVA.xyz o similar. Si tienes dudas sobre la legitimidad del código, es mejor no escanearlo.
• Usa aplicaciones seguras
Lo mejor de todo es que instales una aplicación de escaneo de códigos QR que incluyan características de seguridad.
Estas apps pueden verificar la URL antes de que se abra, asegurando que no te redirija a donde no debes.
•Actualiza tu teléfono e instala un antivirus
Posiblemente, ya lo sepas, pero es importante que actualices tu sistema operativo e instales un antivirus para tener una capa extra de seguridad.
Esto tan sencillo te protegerá contra vulnerabilidades que los ciberdelincuentes podrían explotar.
Educación continua
Es importante formarse de forma constante para estar al tanto de este tipo de peligros que son más comunes de lo que pensamos.
Innovación en los códigos QR dinámicos de Qrfy.com utilizan una herramienta antifraude que escanea constantemente las URL de destino y protege a los usuarios bloqueando el acceso al código QR. En el último año han bloqueado más de 5000 amenazas en todo el mundo.
Desconfia de lo bueno
Si un código QR promete algo que parece demasiado bueno para ser cierto, probablemente es un engaño. Nadie regala nada. Sé escéptico con ofertas que te piden información personal o financiera.
¡Si usas el sentido común y sigues estos consejos, estarás más tranquilo y tu información sensible y tu tranquilidad te lo agradecerá!