Surgen nuevas modalidades de cibercrimen basadas en códigos QR y Bizum

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar La hoja de ruta de DevOps en materia de seguridad Leer

La sociedad tiende a hacerse cada vez más digital y los ciberdelincuentes están constantemente innovando y aprovechándose de las tecnologías más populares para engañar a los usuarios. Es el caso de los códigos QR y de aplicaciones de pago telemático como Bizum, que en las últimas semanas han sido utilizados en la realización de numerosos fraudes, como señala Entelgy Innotec Security.

Los códigos QR se hicieron muy populares para sustituir a las cartas de papel de bares y restaurantes. Generalmente, su lectura permite acceder a enlaces, pero sus funciones van más allá, pudiendo usarse para hacer pagos sin contacto, lo que los convierte en el atractivo perfecto para la ciberdelincuencia.

Con el objetivo de acceder a datos personales, los delincuentes pegan códigos fraudulentos encima de aquellos colocados por la restauración o incluso por organismos oficiales como instituciones o museos. Además, y aunque es más fácil desconfiar de enlaces que no están asociados a ninguna marca o entidad, otra modalidad de fraude es colocar un QR sin necesidad de sustituir otros, ofreciendo entrar en sorteos de premios asegurados.

Para evitar caer en esta trampa, los expertos recomiendan configurar la app de lectura de estos códigos para que no acceda directamente al enlace, sino que permita ver la dirección a la que se dirige y comprobar que el enlace no tiene caracteres especiales. De este modo, a la hora de dar permisos e introducir datos personales o descargar algún archivo, se sabe que la la web es segura. En caso de duda, lo mejor es no seguir el enlace y teclear lo se que quiere encontrar en el buscador de confianza.

Respecto a los peligros de Bizum, uno de los fraudes más recientes con este método se realiza a través de un SMS que llega al móvil de la víctima en nombre de la Seguridad Social, asegurando que tiene un pago pendiente de realizar y que se hará por medio de bizum. En este caso, los delincuentes solicitan un pago camuflándolo de ingreso para que la víctima acepte rápidamente. En otras ocasiones contactan a la víctima solicitando la devolución de un pago por Bizum que se ha enviado por error, haciéndose pasar incluso por amigos o conocidos. En ambos casos se debe dar el consentimiento para realizar la transacción, por eso se recomienda leer con calma cualquier notificación y asegurarse de su veracidad.

También hay que procurar no clicar en enlaces que no se sabe a donde redirigen, no aceptar transacciones de personas que no formen parte de la lista de contactos y nunca facilitar los datos de acceso.

“Las aplicaciones de pago y los QR son tecnologías muy seguras, pero es cierto que cuanta más gente las usa, más posibilidades existen de ser vulneradas. Sin embargo, todos estos ciberdelitos se pueden evitar simplemente con un poco de atención y desconfiando del más mínimo signo de alarma. Ciberseguridad también implica responsabilidad en el uso de la tecnología”, apunta Félix Muñoz, director de Entelgy Innotec Security.