Alerta: estafas con QR

Ya sean de instituciones financieras o redes sociales, las plataformas y aplicaciones en línea cuentan con medidas de seguridad cada vez más avanzadas. Sin embargo ante este panorama, los ciberdelincuentes no se quedan atrás. Ajustan sus tácticas y maniobras para que las víctimas mismas, sin percatarse, proporcionen la información necesaria para su engaño.

El alerta se enfoca en el QR-shing: una combinación entre QR y phishing que se ejecuta a partir de la alteración de un QR para el pago. Por lo general, solicitan información o detalles bancarios, dirigen a las personas hacia sitios web falsificados, piden la descarga de archivos o incitan a hacer clic en enlaces que les otorgan acceso a cuentas y perfiles.

Para alertar a los clientes las entidades financieras brindan información sobre tres tipos de engaños y una serie de recomendaciones para evitarlos.
El primero es el vishing o estafa telefónica. En este caso, los delincuentes llaman por teléfono, haciéndose pasar por organizaciones reconocidas, y solicitan datos personales y/o bancarios.

El segundo tipo es el smishing o estafa por SMS, que implica el envío de mensajes por diferentes medios, como WhatsApp, SMS, con ofertas tentadoras o enlaces que redirigen a sitios web falsos. En ocasiones, estos mensajes incluyen un número telefónico para que la persona se comunique con ellos.

Por último, pero no menos importante, está el QRishing o estafa por QR. Aquí, los ciberdelincuentes manipulan los códigos QR originales para que los usuarios ingresen a sitios web falsos o descarguen aplicaciones dañinas. Esto puede darles acceso a aplicaciones no autorizadas o permitirles obtener información sensible.

Esta modalidad se está extendiendo por todo el mundo dado el aumento exponencial en la presencia de esta forma de pago en todos los comercios. 

Recomendaciones para evitar caer en una estafa en línea:

* No proporcionar información personal ni bancaria, como usuario y contraseña, a través de llamadas telefónicas, redes sociales o mensajes de texto.
* Si se paga con QR confirmar que el destinatario sea efectivamente a quien se desea abonar. 
* Evitar descargar aplicaciones o acceder a sitios web a través de códigos QR, mensajes de texto o correos electrónicos de procedencia dudosa.
* No compartir contraseñas con ninguna persona.
* Ser cauteloso ante llamadas o mensajes que transmitan urgencia en la solicitud de información personal o que adviertan sobre riesgos financieros.
* Verificar que el código QR, el correo electrónico o el mensaje provenga de una fuente confiable.
* Abstenerse de hacer pagos si se llega a una plataforma desde un enlace desconocido.
* No llamar a números ni escanear códigos QR que estén en lugares aleatorios, ya que ciertos lugares son más propensos a manipulaciones maliciosas.
* Mantener actualizado el sistema operativo y las aplicaciones para contar con las últimas medidas de seguridad.