Con la gran fama y uso que está ganando poco a poco el código QR (Quick Response), que cada vez se ve más a menudo en cartas de restaurantes, alquiler de patinetes eléctricos y bicicletas o lecturas de PDF, parece más que lógico que consigo también lleguen los problemas de nuevos hackeos y robo de datos privados.

El problema es que este acto ha escalado a nuevos horizontes y ahora los coches eléctricos y su carga están en el punto mira. En concreto, la estafa ya ha sido detectada en países como Alemania, Francia y Reino Unido.

Para contextualizar, los códigos QR son esas imágenes cuadradas con una serie de códigos en blanco y negro que ves en periódicos, cartas de restaurantes, folletos, Internet, etc. y que al escanearlos te redirigen a un sitio web, guarda contactos o abre aplicaciones. Normalmente, un código QR almacena una URL y otra información relacionada. 

El QRishing o Quishing se traduce a lo que ya todos conocemos como Phishing pero con el uso de los códigos QR. Cuando una persona escanee el código QR con su teléfono móvil, pensando que se trata de algo interesante que consultar o un menú, se mostrará una URL, una imagen o un mapa con instrucciones para llegar a un lugar, entre otras cosas.

En este caso, ESET,  empresa de ciberseguridad, ha lanzado una advertencia sobre esta nueva amenaza. ¿Cómo funciona? Los estafadores colocan códigos QR falsos sobre los auténticos en las estaciones de carga. 

Cuando un conductor escanea el código malicioso, es dirigido a una página web fraudulenta que imita el sistema de pago legítimo. Sin sospechar nada, los usuarios introducen sus datos bancarios, que caen directamente en manos de los delincuentes.

Pero cuidado, porque como ya has podido ver, esta estafa no se limita solo a los conductores de coches eléctricos y también se han reportado casos en zonas de estacionamiento regulado, es decir, también los colocan en los parquímetros con la idea de ampliar el rango de posibles víctimas. Ahí donde veas un código QR, ten por seguro que puede ser un intento de estafa.

El boom de los coches eléctricos provoca que el ‘Quishing’ sea sencillo de ejecutar

Teniendo en cuenta la gran cantidad de coches eléctricos que ya puedes ver por las calles, resulta lógico pensar que estos se van a convertir en un nuevo y jugoso objetivo. Con más de 600.000 puntos de recarga en Europa, los estafadores tienen todo un campo sin vallar para dar rienda suelta a sus intenciones.

El problema es que la falta de familiaridad de muchos conductores con el proceso de carga eléctrica los hace más vulnerables a este tipo de estafas. No cabe duda de que escanear un código QR es algo más rápido, sencillo y común que ya muchos hacen en restaurantes, por ejemplo.

Pero incluso en algunos casos, los estafadores han conseguido adelantarse a ese conductor precavido y han llegado a utilizar tecnología de interferencia de señal para impedir que accedan a las aplicaciones oficiales de recarga, forzándoles a que sí o sí usen el código QR malicioso.

Lo peor de todo es que aquí no solo se habla de violación de datos y que estos consigan tener tu DNI y nombre completo. En algunos casos, los conductores que caen en esta estafa podrían vérselas con grandes multas o cargos adicionales, afectando directamente a su bolsillo

Para evitar todo esto, los expertos recomiendan tomar varias precauciones. Es importante deshabilitar las acciones automáticas al escanear códigos QR y siempre revisar el código antes de escanearlo.

¿Cómo puedes protegerte de esta estafa?

¿Qué es lo que debes mirar? Básicamente, muchos vienen en algún tipo de funda de plástico o cristal sobre la que se inserta el código falso. 

Por otro lado, al igual que ocurre con otros tipos de estafas online, evita abrir una URL que esté acortada, así que si es así, es mejor evitarlas. En relación con este aspecto, ten cuidado también antes de introducir tus datos. Asegúrate que la dirección web, si no está acortada, empiece por ‘https://’. 

Lógicamente, uno de los grandes consejos es el de mantener siempre actualizado el software de tu dispositivo. Ya se sabe que los piratas informáticos pueden aprovechar las vulnerabilidades del software de tus aplicaciones o del sistema operativo de tu teléfono sin que lo sepas. 

“Se debe prestar atención a la finalidad que contenga el QR, dado que, por ejemplo, si lo que se desea es visualizar la carta en un restaurante, no tendría sentido que el QR condujese a la descarga de una aplicación. Además, es conveniente desconfiar o incluso rechazar tarjetas y folletos informativos que contengan códigos QR y que sean distribuidos por desconocidos, puesto que es imposible determinar su finalidad real. Del mismo modo, no se debe escanear ningún código QR ubicado en lugares que no deberían albergarlos sin ninguna razón aparente y que sean hallados por el usuario al azar”  explican expertos en ciberseguridad.

Conoce cómo trabajamos en ComputerHoy.

Etiquetas: Consejos, Coche eléctrico, Estafa