El quishing es un tipo de estafa informática en el que se hace pasar un código QR falso por un código legítimo, engañando al usuario para que acceda a una página web fraudulenta en la que se instale un malware sin su consentimiento o, donde poder robarle datos sensibles, tanto financieros como personales. Existen una serie de recomendaciones para intentar protegerse y evitar sufrir un delito de quishing como, por ejemplo, no escanear código QR de una fuente desconocida o verificar la legitimidad de la página web a la que se accede.
¿Qué es el quishing?
El quishing es un ciberdelito cuyo nombre surge de la fusión entre el término QR y
En el caso del quishing, los ciberdelincuentes intentan engañar a la víctima para obtener información personal y financiera a través de un código QR. Dado que los código QR son de uso cotidiano para, por ejemplo, acceder a información comercial o realizar pagos con el teléfono móvil, por medio del quishing se intenta conseguir que un usuario acceda a una página web fraudulenta y que incluya en ella datos sensibles, como los de su información bancaria.
Bajo la apariencia de la página web del banco o de un comercio online, estos sites pueden pedir al usuario, por ejemplo, el número de su tarjeta bancaria o de su cuenta y así poder utilizar esa información más adelante para diferentes fines, como vender los datos a terceros o realizar transacciones no autorizadas.
Estos códigos QR maliciosos pueden encontrarse en diferentes ubicaciones, como correos electrónicos, carteles, panfletos, así como en lugares públicos como restaurantes, estaciones de carga o parquímetros.
Consecuencias de sufrir un ataque de quising
Para cualquier persona que sufre un ataque de quishing, la principal consecuencia suele ser de carácter económico, ya que muchos de los ciberdelincuentes que llevan a cabo esta estafa lo hacen para realizar transacciones fraudulentas.
Desde el punto de vista de una empresa, ser víctima de un delito de quishing tiene, además de las posibles consecuencias económicas, un riesgo más y es el daño reputacional, ya que algunos clientes y proveedores pueden perder su confianza en la compañía.
Por ello, es importante, además de conocer en qué consiste el quishing, saber cómo intentar minimizar la posibilidad de sufrir este ciberdelito.
Consejos prácticos para protegerse del quishing
Entre las claves más importantes para evitar un ataque de quishing se encuentran:
- No escanear códigos QR de fuentes desconocidas sin verificar su autenticidad. Es importante asegurarse siempre de que proviene de una fuente fiable.
- Utilizar aplicaciones de escaneo seguras en las que sea posible previsualizar la dirección de la página web para identificar previamente posibles enlaces sospechosos.
- Verificar que la dirección web sea legítima. Para ello, es importante buscar el símbolo del candado junto a la dirección que aparece en la barra del navegador.
- No descargar archivos ni facilitar datos personales o bancarios.
- No compartir nunca datos ni facilitar las claves de acceso a la banca online o los datos de pago de las tarjetas bancarias.
¿Quieres saber más sobre ciberseguridad? Descubre cómo hacer tu
Si sospechas que has podido ser víctima de algún tipo de fraude, contacta con nosotros de inmediato para que podamos ayudarte. Te recordamos que nuestro equipo de atención está a tu disposición las 24h, los siete días de la semana, en el teléfono 963 085 000.
Fotografia de Freepik