Noticias / Ciberdelincuentes manipulan códigos QR para robar fondos de las víctimas

Por el Primer Banco Nacional
miércoles, 16 de febrero de 2022

Compartir en:

Imagen de Hacker con Laptop y Código QR

El FBI emite este anuncio para crear conciencia sobre los códigos maliciosos de respuesta rápida (QR). Los ciberdelincuentes están alterando los códigos QR para redirigir a las víctimas a sitios maliciosos que roban información financiera y de inicio de sesión.

Un código QR es un código de barras cuadrado que la cámara de un teléfono inteligente puede escanear y leer para brindar acceso rápido a un sitio web, solicitar la descarga de una aplicación y dirigir el pago al destinatario previsto. Las empresas utilizan códigos QR legítimamente para brindar un cómodo acceso sin contacto y los han utilizado con más frecuencia durante la pandemia de COVID-19. Sin embargo, los ciberdelincuentes están aprovechando esta tecnología al dirigir escaneos de códigos QR a sitios maliciosos para robar datos de las víctimas, incorporar malware para obtener acceso al dispositivo de la víctima y redirigir el pago para uso de los ciberdelincuentes.

Los ciberdelincuentes manipulan códigos QR físicos y digitales para reemplazar códigos legítimos con códigos maliciosos. Una víctima escanea lo que cree que es un código legítimo, pero el código manipulado dirige a las víctimas a un sitio malicioso, que les solicita que ingresen información financiera y de inicio de sesión. El acceso a esta información de la víctima le da al ciberdelincuente la capacidad de robar potencialmente fondos a través de las cuentas de las víctimas.

Los códigos QR maliciosos también pueden contener malware incrustado, lo que permite a un delincuente obtener acceso al dispositivo móvil de la víctima y robar su ubicación, así como información personal y financiera. El ciberdelincuente puede aprovechar la información financiera robada para retirar fondos de las cuentas de las víctimas.

Las empresas y los particulares también utilizan códigos QR para facilitar el pago. Una empresa proporciona a los clientes un código QR que los dirige a un sitio donde pueden completar una transacción de pago. Sin embargo, un ciberdelincuente puede reemplazar el código deseado con un código QR manipulado y redirigir el pago del remitente para uso del ciberdelincuente.

Si bien los códigos QR no son de naturaleza maliciosa, es importante tener cuidado al ingresar información financiera y al realizar pagos a través de un sitio al que se accede mediante un código QR. Las autoridades no pueden garantizar la recuperación de los fondos perdidos después de la transferencia.

CONSEJOS PARA PROTEGERSE:

  • Una vez que escanee un código QR, verifique la URL para asegurarse de que sea el sitio deseado y parezca auténtico. Un nombre de dominio malicioso puede ser similar a la URL deseada pero con errores tipográficos o una letra mal colocada.
  • Tenga cuidado al ingresar información de inicio de sesión, personal o financiera desde un sitio al que se accede desde un código QR.
  • Si escanea un código QR físico, asegúrese de que el código no haya sido manipulado, como por ejemplo con una pegatina colocada encima del código original.
  • No descargue una aplicación desde un código QR. Utilice la tienda de aplicaciones de su teléfono para una descarga más segura.
  • Si recibe un correo electrónico indicando que un pago falló de una empresa con la que realizó una compra recientemente y la empresa indica que solo puede completar el pago a través de un código QR, llame a la empresa para verificar. Localice el número de teléfono de la empresa a través de un sitio confiable en lugar del número proporcionado en el correo electrónico.
  • No descargue una aplicación de escáner de códigos QR. Esto aumenta el riesgo de descargar malware en su dispositivo. La mayoría de los teléfonos tienen un escáner integrado a través de la aplicación de la cámara.
  • Si recibe un código QR que cree que proviene de alguien que conoce, comuníquese con esa persona a través de un número o dirección conocida para verificar que el código proviene de esa persona.
  • Evite realizar pagos a través de un sitio al que se accede desde un código QR. En su lugar, ingrese manualmente una URL conocida y confiable para completar el pago.

Si cree que ha sido víctima de fondos robados a partir de un código QR manipulado, informe el fraude a su oficina local del FBI . El FBI también alienta a las víctimas a denunciar actividades fraudulentas o sospechosas al Centro de denuncias de delitos en Internet del FBI.


Anterior: First Liberty Bank celebra la ceremonia de inauguración