Com protegir-se del quishing

El quishing és un tipus d'estafa informàtica en què es fa passar un codi QR fals per un codi legítim, enganyant l'usuari perquè accedeixi a una pàgina web fraudulenta on s'instal·la un malware sense el seu consentiment o, on poden robar-li dades confidencials, tant financeres com personals. Hi ha una sèrie de recomanacions per intentar protegir-se i evitar patir un delicte de quishing com, per exemple, no escanejar un codi QR d'una font desconeguda o verificar la legitimitat de la pàgina web a la qual s'accedeix.

Què és el quishing?

El quishing és un ciberdelicte. El seu nom sorgeix de la fusió entre el terme QR i phishing (una estafa a través del telèfon, el correu electrònic o les xarxes socials que es caracteritza per intentar obtenir informació confidencial de forma fraudulenta, com ara la contrasenya dels comptes bancaris).

En el cas del quishing, els ciberdelinqüents intenten enganyar la víctima per obtenir informació personal i financera a través d'un codi QR. Atès que els codi QR són d'ús quotidià, per exemple, per a accedir a informació comercial o fer pagaments amb el telèfon mòbil, per mitjà del quishing s'intenta aconseguir que un usuari accedeixi a una pàgina web fraudulenta i que hi introdueixi dades sensibles, com ara les de la seva informació bancària.

Sota l'aparença de la pàgina web del banc o d'un comerç online, aquests sites poden demanar a l'usuari, per exemple, el número de la seva targeta bancària o del seu compte i així poden utilitzar aquesta informació més endavant per a diferents finalitats, com ara vendre les dades a tercers o realitzar transaccions no autoritzades. 

Aquests codis QR maliciosos poden trobar-se en diferents ubicacions, com ara correus electrònics, cartells, pamflets, i també en llocs públics com ara restaurants, estacions de càrrega o parquímetres.

Conseqüències de patir un atac de quishing

Per a qualsevol persona que pateix un atac de quishing, la principal conseqüència sol ser de caràcter econòmic, ja que molts dels ciberdelinqüents que duen a terme aquesta estafa ho fan per fer transaccions fraudulentes.

Des del punt de vista d'una empresa, ser víctima d'un delicte de quishing, a més de les possibles conseqüències econòmiques, té un risc més, que és el risc reputacional, ja que alguns clients i proveïdors poden perdre la seva confiança en la companyia. 

Per això, és important, a més de saber en què consisteix el quishing, saber com intentar minimitzar la possibilitat de patir aquest ciberdelicte.

Consells pràctics per protegir-se del quishing

Els punts clau més importants per evitar un atac de quishing són:

• No escanejar codis QR de fonts desconegudes sense verificar-ne l’autenticitat. És important assegurar-se sempre que prové d'una font fiable.
• Fer servir aplicacions d'escaneig segures en les que sigui possible previsualitzar l'adreça de la pàgina web per identificar prèviament possibles enllaços sospitosos. 
• Verificar que l’adreça web sigui legítima. Per fer-ho, és important buscar el símbol del cadenat al costat de l’adreça que surt a la barra del navegador.
• No descarregar arxius ni facilitar dades personals o bancàries.
• No compartir mai dades ni facilitar les claus d'accés a la banca online o les dades de pagament de les targetes bancàries.

Vols saber-ne més sobre ciberseguretat? Descobreix com pots fer que la teva banca digital sigui més segura.

Fotografia de Freepik