FBI advierte del uso descuidado de códigos QR
El FBI explica que, con la ayuda de códigos QR, los ciberdelincuentes intentan guiar a sus víctimas a sitios web falsos. Allí roban datos de acceso a servicios y cuentas, así como información financiera sensible, o bien desvían pagos, como las transacciones de criptomonedas.
Ya sea en formato digital o en papel: al escanear y utilizar los códigos QR, la confianza no debe ser ilimitada. La agencia estadounidense de investigación criminal FBI advierte que los códigos de píxeles cuadrados también pueden ser manipulados o incluso ya haber sido creados desde el inicio con intenciones fraudulentas.
El FBI explica que, con la ayuda de códigos QR, los ciberdelincuentes intentan guiar a sus víctimas a sitios web falsos. Allí roban datos de acceso a servicios y cuentas, así como información financiera sensible, o bien desvían pagos, como las transacciones de criptomonedas.
También es posible que los códigos QR desencadenen la descarga e instalación de malware, a través del cual los piratas informáticos obtienen acceso al dispositivo y a los datos del usuario.
Para evitar caer en la trampa del código QR, el FBI ofrece los siguientes consejos:
– Al escanear un código, se recomienda comprobar que sea el sitio web esperado el que se abra y que este sea auténtico: la dirección debe ser correcta y no debe contener errores de ortografía o letras incorrectas.
– Si un sitio web solicita la introducción de datos de acceso, información personal o datos relativos a transacciones monetarias y financieras, hay que ser especialmente cuidadoso si se accede a la página a través de un código QR.
– En la medida de lo posible, se aconseja no realizar ningún pago en sitios web a los que se haya accedido mediante un código QR. En su lugar, es mejor introducir manualmente la respectiva dirección de Internet (conocida y familiar) si hay que pagar algo en este.
– En el caso de los códigos QR físicos, es decir, impresos, siempre hay que asegurarse de que un código original no esté cubierto por otro.
– Si es posible, no iniciar la descarga e instalación de aplicaciones a través de códigos QR, sino hacerlo desde las tiendas oficiales.
– No instalar una aplicación de escáner adicional: en la gran mayoría de los casos, la cámara del teléfono móvil actúa como escáner o en el navegador ya hay un escáner integrado.
– En el caso de haber recibido un código QR de un supuesto amigo o conocido, o bien de que una empresa reclame un supuesto pago fallido y ahora exija un nuevo pago mediante un código QR, lo mejor es coger el teléfono y preguntar directamente si el mensaje es auténtico. En este caso, se recomienda no utilizar el número de teléfono que figure en el correo electrónico que se ha recibido, ya que este podría ser falso, sino ir a la página web de la empresa a través de un motor de búsqueda y buscar un número de contacto.
dpa