Consejos para no ser estafado con los códigos QR de pago

hace 1 semana 20

Los códigos QR se han consolidado como una herramienta práctica para realizar pagos y acceder a información de forma ágil. Sin embargo, expertos de Kaspersky han identificado varios riesgos de seguridad asociados a su uso.

De hecho, un estudio de la firma, asegura que el 23 por ciento de los usuarios en Colombia ha sido víctima de fraude con sus tarjetas de crédito, y que este tema es una preocupación creciente cuando se realizan transacciones en plataformas de comercio electrónico.

Lo que puede sucederle

  • Redirección a sitios maliciosos

Los códigos QR pueden ser manipulados para dirigir a los usuarios a páginas web fraudulentas diseñadas para robar información personal o financiera, como contraseñas y números de tarjetas de crédito. Por ejemplo, en Chile se han reportado casos en restaurantes donde atacantes colocaron adhesivos con códigos QR maliciosos sobre los menús originales.

Los atacantes pueden utilizar códigos QR para suplantar sitios legítimos, como bancos o servicios de streaming, y engañar a los usuarios para que ingresen sus credenciales.

En eventos especiales o temporadas de ofertas, un código QR falso puede redirigir al usuario a realizar pagos a cuentas fraudulentas.

  • Conexiones automáticas no seguras

Algunos códigos QR pueden conectar al usuario automáticamente a redes Wi-Fi controladas por atacantes, permitiendo que estos intercepten sus comunicaciones.

Al escanear un código QR, el usuario podría ser dirigido a descargar aplicaciones maliciosas que comprometan la seguridad de su dispositivo.

Los códigos QR ya están presentes en la mayoría de aplicaciones

Los códigos QR ya están presentes en la mayoría de aplicaciones Foto:iStock

Las recomendaciones de seguridad

Para mitigar estos riesgos, Kaspersky recomienda que se verifique la fuente de código antes de escanearlo.

Además se debe revisar las URL Después de escanear, verificar que la dirección web sea legítima y coincida con el sitio esperado.

Evitar compartir información personal y no proporcionar datos sensibles a través de enlaces desconocidos.

Se sugiere uilizar soluciones de ciberseguridad, emplear herramientas que incluyan protección contra phishing y fraudes.

Más noticias 

Leer Todo el Artículo