Citibank ha llançat una alerta urgent als seus clients als Estats Units: el quishing, una nova forma de frau digital, està posant en risc els diners i la seguretat de tothom. Aquest tipus de ciberatac utilitza codis QR per enganyar les víctimes i robar les seves dades personals i bancàries.
El terme "quishing" combina les paraules "QR" i "phishing". Consisteix en la creació de codis QR maliciosos que, en ser escanejats, redirigeixen a pàgines web falses dissenyades per obtenir informació confidencial. O bé instal·lar programari maliciós en els dispositius dels usuaris.
Citibank es posa més seriós que mai: molt de compte amb el "quishing"
Aquests codis es poden trobar en llocs públics, correus electrònics, missatges de text o fins i tot en llocs web aparentment legítims. Els estafadors col·loquen codis QR falsos en llocs estratègics, com estacions de càrrega per a cotxes elèctrics, parquímetres, restaurants o cartells publicitaris.
En escanejar aquests codis, les víctimes són redirigides a webs que imiten els originals, on se'ls sol·licita introduir dades personals o descarregar aplicacions que contenen malware. En alguns casos, els delinqüents envien correus electrònics o missatges de text amb codis QR.
Uns que suposadament provenen d'institucions confiables, com bancs o agències governamentals. En escanejar-los, els usuaris són portats a pàgines fraudulentes que recopilen la seva informació confidencial.
Quan hem de sospitar?
És important estar alerta davant de codis QR que es troben en llocs públics sense una identificació clara. O que provenen de correus electrònics o missatges de remitents desconeguts.
Vigila molt si sol·liciten informació personal o financera de seguida. O bé redirigeixen a llocs web amb URLs sospitoses o amb errors ortogràfics. Si després d'escanejar un codi QR es sol·licita informació sensible o es descarrega automàticament una aplicació, és probable que es tracti d'un intent de quishing.
Pràctiques aconsellables segons la ciberseguretat dels EUA
Per protegir-se d'aquesta amenaça, els experts en ciberseguretat recomanen evitar escanejar codis QR de fonts desconegudes o no verificades. Aconsellen utilitzar aplicacions d'escaneig que mostrin l'URL abans d'obrir-la.
Al seu torn, cal verificar l'autenticitat dels llocs web abans d'introduir informació personal. I mantenir actualitzat el programari dels dispositius i utilitzar eines antivirus. A més, reporta qualsevol activitat sospitosa a les autoritats corresponents i a l'entitat financera involucrada.
Citibank i altres institucions financeres insten els seus clients a estar atents i a adoptar mesures preventives per evitar ser víctimes de quishing. La ciberseguretat és una responsabilitat compartida, i l'educació i la precaució són clau per protegir les nostres dades i els nostres diners.