Entre las medidas sanitarias que se impusieron en lugares públicos durante la pandemia de COVID-19 alrededor del mundo para evitar contagios o en todo caso romper la cadena de contagios, los establecimientos en general implementaron entre otras medidas el uso de menús digitales, esto a través del código QR; y si bien dicha medida llegó para quedarse a pesar del levantamiento de las restricciones sanitarias, la Procuraduría Federal del consumidor (Profeco) ha alertado de una nueva modalidad de estafa por medio del uso de código QR.
En la edición del mes de noviembre de la revista del consumidor la Profeco lanzó la advertencia de esta nueva forma de robar datos mediante dos formas de estafas: QRjacking y QRishing, esto con el fin de que los clientes tengan mucho cuidado al momento de abrir los menús o promociones que les llegan en nombre de múltiples empresas, puesto que existen códigos falsos que pueden ser perjudiciales para sus datos personales.
El QRLjacking es el “el secuestro de cuentas de mensajería instantánea y el acceso a la información de la víctima, como contactos, archivos, conversaciones e información personal”.
Te podría interesar
Por otra parte el Qrishing “es otro tipo de ataque de phishing (suplantación de identidad) cuyo objeto es engañar a la víctima para robarle su información o solicitarle algún tipo de pago".
Por lo general, según la Profeco es por medio de promociones y ofertas cibernéticas que los delincuentes envían, los cuales contienen un código QR por medio de la aplicación de mensajería instantánea WhatsApp haciéndose pasar por empresas; escribiendo el número de celular de la víctima y adjuntando un código para que le den clic.
Justo después de luego de que el cliente acepta escanear el código, la víctima da acceso a su dispositivo a un software malicioso y esto puede ocasionar que:
- Redirigir al usuario a una página insegura en donde se logra robar información tanto personal como financiera.
- Descarga automática de un archivo malicioso en el equipo o redirigiendo a alguna página para forzar la instalación de una aplicación fraudulenta.
- Con estas acciones, los delincuentes cibernéticos pueden robar una identidad o acceder a cuentas o aplicaciones.
- También se han detectado casos en los cuales desvían pagos o realizan solicitudes de dinero cambiando el código QR para recibir los cobros en la cuenta personal del estafador.
Lo que la Profeco recomienda es abrir únicamente ese tipo de formatos cuando el personal de la empresa sea quien se los otorgue directamente, para evitar convertirse en víctima de fraude o robo de datos personales para mal usarlos.
AJA