Fraude novedoso
Los Mossos d'Esquadra alertan de una nueva estafa masiva: robos a través de códigos QR
Ciberataques más sofisticados y masivos: Catalunya alerta de un salto de escala en la ciberdelincuencia
Advertencia de la Guardia Civil: a partir de ahora, no deberías de dejar esto en la guantera del coche
La Policía Nacional pone en alerta a media España: cuidado al sacar dinero en cajeros automáticos
Los ciberdelincuentes aprovechan cualquier oportunidad para hacer de las suyas y han encontrado una nueva manera de estafar a la ciudadanía. Son tantas las personas han caído en este fraude que los Mossos d'Esquadra y la Agència de Ciberseguretat de Catalunya han tenido que lanzar una advertencia.
"Nuevo tipo de 'pishing' que hace servir códigos QR para timar a personas y robar su información persona y bancaria", alerta la agencia en las redes sociales, un aviso del que también se hace eco la policía catalana. A diferencia de la técnica delictiva tradicional, este nuevo 'modus operandi' no necesita ninguna base de datos de usuarios para estafar, sino que cualquier persona puede ser una víctima.
La táctica clásica de este ciberdelito consiste en enviar un correo electrónico fraudulento con un mensaje alertamente o atractivo, el cual dirige a una falsa página web que el usuario conoce, normalmente de entidades bancarias o empresas de mensajería y paquetería. Sucede lo mismo a través de un código QR, que es la evolución del código de barras, solo que este se puede colocar en cualquier lugar.
Basta con hacerlo visible. En rótulos, en imágenes o en anuncios. En formato físico o digital, no importa, pero va acompañado de una premisa que capte la atención de la potencial víctima. Puede ser un espectacular sorteo o una oferta tentadora, pero también se puede camuflar bajo organismos oficiales y empresas.
Un caso real de 'pishing' por código QR
Un caso real de esta estafa ha pasado recientemente en varias calles de l'Eixample de Barcelona. En las puertas de los edificios aparecieron carteles de una supuesta compañía de suministros que aseguraban que ha habido un problema con la actualización y la facturación de los contadores.
Para remediarlo, pedían a los vecinos que actualizaran los datos y para ello ponían un código QR que enlaza a una página web. No obstante, todo era falso. Si alguien picaba, estaba dando sus datos personales y bancarios a los delincuentes, que los usan para realizar compras, acceder a las cuentas personales o suplantar su identidad.
Cómo identificar un código QR fraudulento
Tanto la Agència de Ciberseguretat como los Mossos d'Esquadra indican cómo detectar códigos QR fraudulentos:
- Normalmente, se encuentran en ubicaciones inusuales, como por ejemplo estaciones de metro.
- Parecen impresos en mala calidad o están deteriorados.
- Redirigen a webs sospechosas, que además no tienen el icono del candado en la barra del navegador, lo cual indica que la conexión entre el navegador y el portal es segura. Otra manera de detectar el fraude es observando la URL, que no es la real.
- Esas páginas webs solicitan información personal o financiera sin ningún motivo.
- Un aviso de última hora de la Policía Nacional pone en alerta a media España: cuidado al sacar dinero en cajeros automáticos
- Aviso de la Guardia Civil a toda España: a partir de ahora, no se puede dejar esto en la guantera del coche
- Aviso de la Aemet por lo que llega el fin de semana: 'El sábado se prevé...
- Llega el cuarto color de los semáforos: qué es el color blanco y que multa te espera si no lo cumples
- Un comisario de Policía condecorado y con 44 años de servicio: el sospechoso del doble crimen machista
- La próxima sequía no será de agua, sino de algo mucho peor: los expertos ya hablan de un regreso a la Edad Media
- Última hora del tiempo en Barcelona y resto de Catalunya, en directo: llegan tormentas y lluvias intensas
- Caso Daniel Sancho, en directo: última hora de la sentencia y la condena por el asesinato de Edwin Arrieta