Citibank ha lanzado una alerta urgente a sus clientes en Estados Unidos: el quishing, una nueva forma de fraude digital, está poniendo en riesgo el dinero y la seguridad de todos. Este tipo de ciberataque utiliza códigos QR para engañar a las víctimas y robar sus datos personales y bancarios.
El término "quishing" combina las palabras "QR" y "phishing". Consiste en la creación de códigos QR maliciosos que, al ser escaneados, redirigen a páginas web falsas diseñadas para obtener información confidencial. O bien instalar software dañino en los dispositivos de los usuarios.
Citibank se pone más serio que nunca: mucho cuidado con el "quishing"
Estos códigos pueden encontrarse en lugares públicos, correos electrónicos, mensajes de texto o incluso en sitios web aparentemente legítimos. Los estafadores colocan códigos QR falsos en lugares estratégicos, como estaciones de carga para coches eléctricos, parquímetros, restaurantes o carteles publicitarios.
Al escanear estos códigos, las víctimas son redirigidas a webs que imitan a los originales, donde se les solicita ingresar datos personales o descargar aplicaciones que contienen malware. En algunos casos, los delincuentes envían correos electrónicos o mensajes de texto con códigos QR.
Unos que supuestamente provienen de instituciones confiables, como bancos o agencias gubernamentales. Al escanearlos, los usuarios son llevados a páginas fraudulentas que recopilan su información confidencial.
¿Cuándo debemos sospechar?
Es importante estar alerta ante códigos QR que se encuentran en lugares públicos sin una identificación clara. O que provienen de correos electrónicos o mensajes de remitentes desconocidos.
Ten mucho cuidado si solicitan información personal o financiera de inmediato. O bien redirigen a sitios web con URLs sospechosas o con errores ortográficos. Si después de escanear un código QR se solicita información sensible o se descarga automáticamente una aplicación, es probable que se trate de un intento de quishing.
Prácticas aconsejables según la ciberseguridad de EEUU
Para protegerse de esta amenaza, los expertos en ciberseguridad recomiendan evitar escanear códigos QR de fuentes desconocidas o no verificadas. Aconsejan utilizar aplicaciones de escaneo que muestren la URL antes de abrirla.
A su vez, hay que verificar la autenticidad de los sitios web antes de ingresar información personal. Y mantener actualizado el software de los dispositivos y utilizar herramientas antivirus. Además, reporta cualquier actividad sospechosa a las autoridades correspondientes y a la entidad financiera involucrada.
Citibank y otras instituciones financieras instan a sus clientes a estar atentos y a adoptar medidas preventivas para evitar ser víctimas de quishing. La ciberseguridad es una responsabilidad compartida, y la educación y la precaución son clave para proteger nuestros datos y nuestro dinero.