¡Cuidado con el ‘Quishing’! La peligrosa trampa detrás de los códigos QR que amenaza tu dinero
Los códigos QR se han consolidado como una herramienta cotidiana para acceder a menús, promociones y servicios financieros. Sin embargo, esta facilidad de uso ha sido aprovechada por la delincuencia organizada para desplegar una nueva modalidad de fraude conocida como quishing, la cual tiene como objetivo principal el robo de datos personales y financieros.
De acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), esta técnica consiste en redirigir a los usuarios hacia sitios web apócrifos mediante el escaneo de códigos malintencionados. El organismo ha clasificado los modus operandi más comunes de los atacantes:
- Sustitución de códigos legítimos: Los criminales colocan una etiqueta con un QR falso directamente sobre el original en lugares públicos.
- Redirección a sitios maliciosos: Portales diseñados para suplantar identidades bancarias y extraer claves.
- Estafas en plataformas de pago: Generación de códigos fraudulentos disfrazados de servicios reales para desviar fondos.
- Promociones sospechosas: Ofertas irresistibles o premios falsos difundidos principalmente en redes sociales.
- Alteración en puntos de venta: Sustitución del código de pago del establecimiento por uno controlado por el estafador.
Ante el incremento de estos reportes, las autoridades financieras han emitido una serie de recomendaciones críticas para que los ciudadanos naveguen con seguridad:
Es indispensable revisar físicamente el código antes de escanearlo, buscando irregularidades como stickers superpuestos. Asimismo, se debe verificar rigurosamente la fuente del código y optar por utilizar aplicaciones de escaneo que permitan una previsualización del enlace antes de abrirlo. En caso de realizar transacciones, es vital confirmar que los datos del beneficiario coincidan con la identidad del comercio, además de mantener un monitoreo constante de los movimientos bancarios.
Si usted sospecha haber sido víctima de esta práctica, puede solicitar asesoría o interponer una denuncia ante la Unidad de Policía Cibernética de la CDMX, llamando al número 55 5242 5100, extensión 5086, o enviando un correo electrónico a policia.cibernetica@ssc.cdmx.gob.mx.
¡Cuidado con el ‘Quishing’! La peligrosa trampa detrás de los códigos QR que amenaza tu dinero
Los códigos QR se han consolidado como una herramienta cotidiana para acceder a menús, promociones y servicios financieros. Sin embargo, esta facilidad de uso ha sido aprovechada por la delincuencia organizada para desplegar una nueva modalidad de fraude conocida como quishing, la cual tiene como objetivo principal el robo de datos personales y financieros.
De acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), esta técnica consiste en redirigir a los usuarios hacia sitios web apócrifos mediante el escaneo de códigos malintencionados. El organismo ha clasificado los modus operandi más comunes de los atacantes:
- Sustitución de códigos legítimos: Los criminales colocan una etiqueta con un QR falso directamente sobre el original en lugares públicos.
- Redirección a sitios maliciosos: Portales diseñados para suplantar identidades bancarias y extraer claves.
- Estafas en plataformas de pago: Generación de códigos fraudulentos disfrazados de servicios reales para desviar fondos.
- Promociones sospechosas: Ofertas irresistibles o premios falsos difundidos principalmente en redes sociales.
- Alteración en puntos de venta: Sustitución del código de pago del establecimiento por uno controlado por el estafador.
Ante el incremento de estos reportes, las autoridades financieras han emitido una serie de recomendaciones críticas para que los ciudadanos naveguen con seguridad:
Es indispensable revisar físicamente el código antes de escanearlo, buscando irregularidades como stickers superpuestos. Asimismo, se debe verificar rigurosamente la fuente del código y optar por utilizar aplicaciones de escaneo que permitan una previsualización del enlace antes de abrirlo. En caso de realizar transacciones, es vital confirmar que los datos del beneficiario coincidan con la identidad del comercio, además de mantener un monitoreo constante de los movimientos bancarios.
Si usted sospecha haber sido víctima de esta práctica, puede solicitar asesoría o interponer una denuncia ante la Unidad de Policía Cibernética de la CDMX, llamando al número 55 5242 5100, extensión 5086, o enviando un correo electrónico a policia.cibernetica@ssc.cdmx.gob.mx.