SEGRE

Què és el QRishing? Compte amb els codis QR falsos

Imatge d'arxiu d'un codi QR.

Què és el QRishing? Compte amb els codis QR falsosUnsplash

Publicat per

Creat:

Actualitzat:

Els codis QR permeten, quan es llegeixen a través de la càmera del telèfon mòbil, l’accés directe a continguts d’Internet. Encara que s'utilitzen des de fa molt temps, es van popularitzar especialment arran de la pandèmia, per exemple, per consultar la carta de molts restaurants.

Però la seua creixent popularitat ha fet que els ciberdelinqüents hagin trobat una altra manera d’aconseguir les dades dels usuaris, utilitzant codis QR falsos. I ja hi ha diversos casos del que s’ha anomenat "QRishing": així, als Estats Units es va denunciar l’ús de codis QR falsos adherits en parquímetres per realitzar el pagament, mentre que fa uns mesos des de l’Ajuntament de Madrid s’alertava de l’aparició als parabrises d’alguns vehicles de falses sancions de trànsit|tràfic que incloïen un QR.

L'Organització de Consumidors i Usuaris (OCU) alerta que la manera en què funciona aquest engany és la mateixa que en la majoria de les estafes d’aquest tipus: a l'escanejar el codi, es dirigieix l’usuari a un web fals, que aparenta que és autèntica. L’objectiu és que el consumidor faciliti les seues dades a través d’aquests enllaços o pàgines falses. En alguns casos de QRishing se sol·liciten les credencials de seguretat bancàries, que després utilitzaran en operacions fraudulentes.

Per prevenir caure en aquest tipus de trampes i evitar el robatori de dades, l'OCU recomana:

  • Identificar l’adreça web a què ens remet el codi QR a través d’aplicacions que permeten veure l’enllaç abans d’obrir-lo.
  • Instal·lar apps només de fonts fiables: compte amb els enllaços per instal·lar app a què accedeixis a través d’un QR.
  • Desconfíar de les pàgines en les quals hagi de facilitar dades personals o bancaris.
  • En qualsevol cas, comprovar sempre que es tracta d’una pàgina que comenci per https://, el que significa que és un lloc legítim i té un certificat SSL (que manté la seguretat de les seues dades)
tracking