Banco Sabadell ha emès recentment una alerta urgent als seus clients sobre una nova modalitat d'estafa coneguda com a quishing. Aquesta tècnica combina el phishing tradicional amb l'ús de codis QR, representant un perill significatiu per a la seguretat de la informació personal i financera dels usuaris.
Què és el quishing i per què és tan perillós? Banco Sabadell sentencia
El terme quishing prové de la combinació de "QR" (codi de resposta ràpida) i "phishing" (suplantació d'identitat). Els ciberdelinqüents creen codis QR falsos que, en ser escanejats, redirigeixen les víctimes a llocs web maliciosos.
Aquests llocs solen imitar pàgines legítimes, com les de bancs o serveis coneguts. I tot, amb l'objectiu de robar informació sensible, com credencials d'inici de sessió, dades bancàries o instal·lar malware en el dispositiu de l'usuari. La perillositat del quishing rau en la confiança que molts usuaris dipositen en els codis QR.
En ser fàcils d'escanejar i estar presents en nombrosos contextos quotidians, com restaurants, anuncis o estacions de càrrega, és senzill caure en la trampa. A més, els codis QR no permeten a l'usuari veure directament l'URL a la qual seran dirigits, cosa que facilita la tasca dels estafadors.
'Tips' de Banco Sabadell per protegir-se del quishing
Per evitar ser víctima d'aquest tipus de phishing, Banco Sabadell recomana als seus clients verificar la font del codi QR. Abans d'escanejar un codi, assegura't que prové d'una font fiable. Evita escanejar codis de procedència dubtosa o desconeguda.
- Inspeccionar el codi físicament: Si el codi QR és en un lloc públic, verifica que no hagi estat manipulat o que no tingui adhesius sobre el codi original. Els estafadors poden col·locar codis falsos sobre els legítims per enganyar els usuaris.
- Desactivar l'obertura automàtica d'enllaços: Configura el teu dispositiu perquè, en escanejar un codi QR, no obri automàticament l'enllaç. Això et permetrà verificar l'URL abans d'accedir.
- Revisar l'URL abans d'interactuar: Després d'escanejar el codi, observa detingudament l'adreça web a la qual et dirigeix. Si l'URL sembla sospitosa o no coincideix amb l'entitat legítima, no ingressis informació personal ni continuïs navegant.
- Mantenir actualitzat el programari de seguretat: Assegura't que el teu dispositiu compti amb programari de seguretat actualitzat que pugui detectar i bloquejar llocs web maliciosos o intents d'instal·lació de malware.
Exemples recents de quishing
Les estafes mitjançant quishing han augmentat en diversos contextos. Per exemple, s'han donat casos en què es col·loquen codis QR falsos en estacions de càrrega de vehicles elèctrics. Redirigint els usuaris a pàgines fraudulentes per robar informació financera.
A més, s'han detectat codis QR maliciosos en menús de restaurants, anuncis publicitaris i correus electrònics, tots dissenyats per enganyar els usuaris i obtenir les seves dades personals.
És fonamental que els usuaris siguin conscients d'aquests riscos i prenguin mesures preventives per protegir la seva informació personal i financera. Banco Sabadell insta a tots els seus clients a mantenir-se informats i seguir les recomanacions de seguretat per evitar ser víctimes d'aquestes amenaces.