El FBI publica este anuncio para generar conciencia sobre los códigos QR (de respuesta rápida) maliciosos. Los cibercriminales están manipulando los códigos QR para redirigir a las víctimas a sitios maliciosos que roban información financiera y de inicio de sesión.
Un código QR es un código de barras cuadrado que la cámara de un teléfono inteligente puede escanear y leer para brindar acceso rápido a un sitio web, solicitar la descarga de una aplicación y dirigir el pago a un destinatario previsto. Las empresas utilizan los códigos QR de manera legítima para brindar un acceso conveniente sin contacto y los han utilizado con mayor frecuencia durante la pandemia de COVID-19. Sin embargo, los ciberdelincuentes están aprovechando esta tecnología al dirigir los escaneos de códigos QR a sitios maliciosos para robar datos de las víctimas, incorporar malware para obtener acceso al dispositivo de la víctima y redirigir el pago para uso cibercriminal.
Los cibercriminales alteran los códigos QR físicos y digitales para reemplazar los códigos legítimos por códigos maliciosos. La víctima escanea lo que cree que es un código legítimo, pero el código alterado la dirige a un sitio malicioso, que le solicita que ingrese información financiera y de inicio de sesión. El acceso a esta información de la víctima le da al cibercriminal la capacidad de robar fondos a través de las cuentas de la víctima.
Los códigos QR maliciosos también pueden contener malware integrado, lo que permite a un delincuente obtener acceso al dispositivo móvil de la víctima y robar su ubicación, así como información personal y financiera. El ciberdelincuente puede aprovechar la información financiera robada para retirar fondos de las cuentas de la víctima.
Las empresas y los particulares también utilizan códigos QR para facilitar los pagos. Una empresa proporciona a los clientes un código QR que los dirige a un sitio donde pueden completar una transacción de pago. Sin embargo, un ciberdelincuente puede sustituir el código deseado por un código QR alterado y redirigir el pago del remitente para que lo utilicen los ciberdelincuentes.
Si bien los códigos QR no son maliciosos por naturaleza, es importante tener cuidado al ingresar información financiera y al realizar pagos a través de un sitio al que se accede mediante un código QR. Las autoridades no pueden garantizar la recuperación de los fondos perdidos después de la transferencia.
CONSEJOS PARA PROTEGERSE:
- Una vez que escanee un código QR, verifique la URL para asegurarse de que sea el sitio deseado y parezca auténtico. Un nombre de dominio malicioso puede ser similar a la URL deseada, pero con errores tipográficos o una letra mal ubicada.
- Tenga cuidado al ingresar información personal, financiera o de inicio de sesión desde un sitio al que se accede mediante un código QR.
- Si escanea un código QR físico, asegúrese de que el código no haya sido alterado, por ejemplo, con una pegatina colocada encima del código original.
- No descargues una aplicación a partir de un código QR. Utiliza la tienda de aplicaciones de tu teléfono para realizar una descarga más segura.
- Si recibe un correo electrónico que indica que un pago falló de una empresa con la que realizó una compra recientemente y la empresa indica que solo puede completar el pago a través de un código QR, llame a la empresa para verificar. Busque el número de teléfono de la empresa a través de un sitio confiable en lugar de un número proporcionado en el correo electrónico.
- No descargues una aplicación de escaneo de códigos QR. Esto aumenta el riesgo de descargar malware en tu dispositivo. La mayoría de los teléfonos tienen un escáner integrado a través de la aplicación de la cámara.
- Si recibe un código QR que cree que proviene de alguien que conoce, comuníquese con esa persona a través de un número o dirección conocidos para verificar que el código proviene de esa persona.
- Evite realizar pagos a través de un sitio al que se accede mediante un código QR. En su lugar, ingrese manualmente una URL conocida y confiable para completar el pago.
Si cree que ha sido víctima de fondos robados a partir de un código QR alterado, informe el fraude a su oficina local. Oficina de campo del FBI El FBI también alienta a las víctimas a denunciar actividades fraudulentas o sospechosas. Centro de denuncias de delitos en Internet del FBI.
