¿Ese código QR es realmente estafa? Qué saber sobre ‘dejar’ antes de escanear
Si los códigos QR están en todas partes, porque lo están.
Gracias a La popularidad aumenta durante la epidemia Covid-19Estos letreros escaneados se están utilizando Negocios y marcas A todo, desde pagos y registros hasta anuncios e información.
Los verá en restaurantes para reemplazar los menús de papel, en el embalaje de productos, en letreros, parkers, y Incluso en los árboles.
Pero el crimen cibernético viene con el éxito, o en este caso, el código QR «Quising» (Piense en la pesca … con AQ).
Esta semana, la agencia responsable de los estacionamientos de Montreal Advirtió sobre letreros de QR fraudulentos Publicado en sus señales que llevan a las personas a sitios web dañinos. El año pasado, un Advertencia similar se ha emitido en OttawaY las autoridades han advertido a las personas que han escaneado que verifiquen la información de su tarjeta de crédito.
Como casos Fraude de código QR Comenzó a convertirse en ventana emergente, y algunos Oficiales para advertir a los clientes Para tomar un descanso, es posible que se sorprenda de si es seguro escanear y seguir a los pequeños cuadrados en blanco y negro familiares.
Con esto en mente, esto es lo que necesita saber sobre los fraudes de código QR y cómo evitarlos.
¿Qué son los códigos QR?
Los códigos QR, o señales de respuesta rápida, un tipo de código de barras, que es escaneado por dispositivos digitales como teléfonos inteligentes a través de su lente de cámara. Por lo general, tienen información como enlace al sitio web.
Para uno de los usos más populares, se espera que el mercado alcance los $ 35.07 mil millones en todo el mundo para 2030, con una tasa de crecimiento anual de 16.1 %, con una tasa de crecimiento anual, 2024 Informe de Investigación de mercado de aliados.
Así como el informe de la «gran adopción» de los códigos QR para el pago evalúa, «el aumento de las violaciones de datos y los problemas de seguridad limitan el crecimiento».
¿Cómo funcionan los fraudes?
Esto se llama «Quising» y los expertos lo advierten Es más efectivo Cuando se publican letreros en lugares confiables.
«El uso del código QR es muy común, y a muchos usuarios los escanean y no les importa a dónde van», dijo Tom Arnold, un experto en seguridad cibernética que da conferencias sobre forenses e incidentes digitales en la Universidad de Nevada en el estado de San José y Las Vegas.
Los códigos QR también se pueden colocar en códigos públicos, sitios web defectuosos, correos electrónicos de pesca, mensajes de texto e imágenes de fotos, Arnold, investigador forense digitalFueron, y ,, y ,, y ,, y, .. Dijo CBC News.
Arnold dice que son la «excelente manera» de atacar a los atacantes para ocultar la URL o la posición que envían a las personas.
El proveedor de servicios en varios fraudes para robar información personal, dinero o ambos, el uso de un gobierno o institución financiera como código QR, el Centro Canadiense Anti-Fraud (CAFC) explicó en un correo electrónico.
«Al igual que los enlaces o URL fraudulentos, los códigos QR se pueden incluir en los correos electrónicos y lecciones para dictar a las posibles víctimas de sitios web fraudulentos o dañinos», dijo el portavoz de CAFC.
La agencia responsable del estacionamiento en la ciudad ha colgado señales en medidores para alentar a las personas a descargar su nueva aplicación de estacionamiento. Algunas señales se destruyen con códigos QR falsos, lo que lleva a las personas al sitio web fraudulento.
¿Hay tantos casos?
En 2023, el La Comisión Federal de Comercio de los Estados Unidos advierte a los usuarios Los estafadores ocultan enlaces dañinos en los códigos QR para robar información personal utilizando todo, desde parpador de parpadeo hasta mensajes de texto.
El año pasado, el Centro canadiense de seguridad cibernética.
El Asociación bancaria canadiense También advierte sobre el potencial fraude en código QR.
No hay muchos casos en Canadá, aunque los expertos pueden cambiar. Ha habido 10 informes de pesca en código QR desde 2024, dijo el CFC.
CBC News ha informado sobre dos eventos recientes en el pasado: parkers con códigos QR fraudulentos en Montreal y Ottawa.
Y en agosto pasado, el Deer rojo, RCMP en Alta advirtió a los residentes De las estafas de código QR, en un comunicado de prensa, al escanear, traiga al usuario al sitio web que contiene malware. Este malware puede obtener su información bancaria y otra información confidencial. «
En un caso, RCMP dijo que habían recibido el paquete de artículos de lujo que no ordenaron, y cuando abrieron el paquete, había una nota adjunta que los dicta para escanear el código QR.
¿Está empeorando?
El subdirector de investigación y capacitación del Centro de Datos Cyber Attribution en el Instituto Canadiense de Seguridad Cibernética de New Brunswick, Kwasi Boki-Boteng, dijo que espera convertirse en un problema importante con las estafas de código QR.
«No me sorprende si ahora está atrapado. Esto se debe a que nadie le está prestando atención. Y generalmente los atacantes siempre encontrarán formas fáciles de obtener cualquier información que les brinde ventaja financiera», dijo Boki-Boteng en una entrevista.
Es fácil para las personas crear aplicaciones, herramientas y sitios web que se ven legalmente, especialmente cuando usa inteligencia artificial.
Y si el estafador está bien recurrido, puede que ni siquiera sea posible reconocerlo, dijo Boki-Boteng. «Pueden cubrir sus huellas».
El costo de vida¿Qué piensas antes de escanear ese menú del restaurante? Literalmente
Todos los restaurantes en los menús del código QR fueron. Después de todo, ¿por qué no? Ahorran papel y dinero. Pero para los clientes, esto significa otra entrada en el mundo del marketing digital. La productora senior Jennifer Keen explicó lo que piensas antes de escanear.
¿Cuáles son las señales de advertencia?
Los expertos dicen que debe verificar cuidadosamente dónde lo dicta el código QR, ya que indica si este es un escándalo potencial. Cubrir en el código con su cámara sin hacer clic realmente le mostrará un enlace, dijo CAFC.
Por ejemplo, Arnold dijo: «URL lo está enviando a TD Bank para un código QR fraudulento: tdbank.com/?login%20%20%20%20%20%20 20mybadsite.com/Tdlogin.
Agregar un grupo de 20 años permitirá a los atacantes ocultar el hecho de que realmente lo están enviando a mybadsite.com.
Cualquier tentación que use una emergencia es una bandera roja instantánea, Arnold, el código QR para comprar los boletos de último minuto para el concierto. En general, dijo que cualquier tipo de mensaje indeseable que el usuario solicitó al código que escanee el código debe considerarse un riesgo, y nunca escanear los códigos QR solitarios atrapados en una pared o una publicación liviana.
Algunos estafadores colocan calcomanías en códigos legales de QR en lugares públicos como parques de parando metros y carteles. Como práctica segura, intente desechar el código o desechar los dedos, para ver si está pegado, dijo Bokie-Boteng.
Si crees que estás en un escándalo, llame a la policía. «Tienes que tener mucho cuidado ahora».
