Pagar mediante un código QR es rápido y sencillo, pero conlleva riesgos, como el llamado “quishing”.
Fuente: Caja de colores
Códigos QR manipulados
Casi todo el mundo proporciona datos online. Son recopilados y revendidos por empresas de TI. ¿Cómo se pueden proteger?29/01/2024 | 28:28 minutos
Si escaneas un código QR falso y sigues el enlace correspondiente, acabas en una página bancaria falsa en la que debes iniciar sesión, informa la Oficina de Policía Criminal del Estado de Baja Sajonia (LKA). Luego, las víctimas serían guiadas a través de varios procesos hasta que activaran su verdadera banca en línea.
Con los códigos QR, los usuarios pueden ser guiados a diversos contenidos. Por ejemplo, durante la pandemia de corona se utilizaron códigos QR para proporcionar evidencia de una prueba de corona o de una vacunación. Fuente: Fundación Bertelsmann
Cartas bancarias falsas que parecen engañosamente reales
Al parecer, los delincuentes intentan ganarse la confianza de las víctimas con cartas bancarias falsas: como explica la LKA de Baja Sajonia, además de la dirección correcta del destinatario, también se utilizan el logotipo y la dirección correcta de la institución bancaria. La LKA de Baja Sajonia ya tiene supuestas cartas de Targo Bank, Deutsche Bank y Commerzbank: son falsificaciones.
El cliente del banco recibe repentina e inesperadamente una carta con la dirección postal correcta y el logotipo/dirección del banco que realmente le pertenece.
Oficina de Policía Criminal del Estado de Baja Sajonia
La LKA de Baja Sajonia puso a disposición del ZDFheute estas auténticas cartas de engaño:
Carta falsa del “Commerzbank”
Hasta el momento, a la LKA de Baja Sajonia sólo se han comunicado los casos con los nombres “Deutsche Bank”, “Commerzbank” y “Targo-Bank”.
Fuente: LKA Baja Sajonia
Una portavoz del Commerzbank preguntó a ZDFheute que su institución financiera conocía la carta de phishing en cuestión: “No es un fenómeno nuevo”. Con la ayuda de “diversas medidas”, las nuevas campañas de phishing pueden identificarse rápidamente, afirmó la portavoz. Además, “impiden activamente la explotación por parte de perpetradores de phishing”. Se advierte a los clientes en el sitio web de Commerzbank. La empresa no proporciona ninguna información sobre daños.
Cómo protegerse del fraude con códigos QR:
Tenga cuidado al escanear códigos QR: no escanee un código QR si tiene dudas sobre si es legítimo.
Si es posible, desactive la función para abrir inmediatamente un código QR leído. Algunos lectores de códigos QR muestran primero el enlace; el final del enlace puede dar una pista: si la fuente está en el extranjero, esto puede ser una indicación de un código QR dañado (por ejemplo, “.ru”). También debes tener cuidado con los enlaces cortos, ya que no se muestra el destino real del enlace.
Si ha recibido una carta con un código QR dudoso y posiblemente una solicitud de registro, comuníquese con la empresa o el banco. No utilice las opciones de contacto proporcionadas en la carta, pero haga su propia investigación.
Si una carta contiene un saludo general (“Estimado titular de cuenta”), se recomienda precaución.
Al realizar pagos, por ejemplo en una estación de carga, compruebe si es posible que el código QR esté cubierto. Si es así, no lo escanees. Por ejemplo, si una estación de carga tiene una pantalla, el código se debe escanear desde allí.
Si tiene dudas sobre si una multa de tránsito es posiblemente falsa, por ejemplo porque no se muestran los datos (número de licencia, lugar de la infracción, etc.), lleve la supuesta multa de tránsito a la policía para aclarar los hechos.
Si es víctima de sospecha de fraude, comuníquese con la policía. Si ya ha pagado dinero, informe a su banco o comuníquese con el número de emergencia de bloqueo 116116.
Cómo obtienen los perpetradores los datos de la dirección
El centro de atención al consumidor informa sobre un caso ocurrido en Múnich: en agosto de 2024, una mujer recibió una carta del Commerzbank pidiéndole que actualizara un “procedimiento photoTAN para garantizar la seguridad de sus transacciones bancarias”. La carta también contenía un código QR en un lugar destacado que conducía a un sitio web administrado por presuntos estafadores criminales. Como la mujer no había sido cliente del Commerzbank hasta entonces, empezó a sospechar.
La asociación industrial Bitkom calcula los daños causados por los ciberataques en 148 mil millones de euros al año.13 de mayo de 2024 | 4:41 minutos
Los estafadores utilizan estaciones de carga y multas de tráfico
Las multas de tráfico falsas también pueden convertirse en una trampa: el hecho de que algunas ciudades ofrezcan pagar las multas de tráfico mediante códigos QR también es aprovechado por los delincuentes para colocar multas de tráfico falsas con códigos manipulados en los coches aparcados; esto es lo que ocurrió en Berlín, informan los defensores de los consumidores .
Hasta ahora se sabe poco sobre el éxito de los perpetradores: al menos en Baja Sajonia, los afectados se dieron cuenta del fraude a tiempo, según la LKA; aquí todavía no hay daños económicos.