El FBI publica este anuncio para concienciar sobre los códigos QR maliciosos. Los ciberdelincuentes están manipulando los códigos QR para redirigir a las víctimas a sitios web maliciosos que roban información financiera y de inicio de sesión.
Un código QR es un código de barras cuadrado que la cámara de un smartphone puede escanear y leer para proporcionar acceso rápido a un sitio web, solicitar la descarga de una aplicación y dirigir el pago al destinatario. Las empresas utilizan los códigos QR legítimamente para ofrecer un acceso cómodo sin contacto y los han utilizado con mayor frecuencia durante la pandemia de COVID-19. Sin embargo, los ciberdelincuentes se están aprovechando de esta tecnología dirigiendo los escaneos de códigos QR a sitios maliciosos para robar datos de las víctimas, integrando malware para acceder a su dispositivo y redirigiendo el pago para su uso por parte de ciberdelincuentes.
Los ciberdelincuentes manipulan códigos QR digitales y físicos para sustituir códigos legítimos por códigos maliciosos. La víctima escanea lo que cree que es un código legítimo, pero el código manipulado la dirige a un sitio malicioso que le solicita que introduzca su información de inicio de sesión y financiera. El acceso a esta información permite al ciberdelincuente robar fondos a través de las cuentas de las víctimas.
Los códigos QR maliciosos también pueden contener malware incrustado, lo que permite a un delincuente acceder al dispositivo móvil de la víctima y robar su ubicación, así como información personal y financiera. El ciberdelincuente puede aprovechar la información financiera robada para retirar fondos de las cuentas de la víctima.
Empresas y particulares también utilizan códigos QR para facilitar los pagos. Una empresa proporciona a sus clientes un código QR que los dirige a un sitio web donde pueden completar una transacción. Sin embargo, un ciberdelincuente puede sustituir el código original por uno manipulado y redirigir el pago del remitente para su uso por parte de ciberdelincuentes.
Si bien los códigos QR no son maliciosos, es importante tener cuidado al ingresar información financiera y al realizar pagos a través de un sitio web al que se accede mediante un código QR. Las autoridades no pueden garantizar la recuperación de los fondos perdidos tras una transferencia.
CONSEJOS PARA PROTEGERSE:
- Una vez escaneado un código QR, verifique la URL para asegurarse de que sea el sitio web deseado y parezca auténtico. Un nombre de dominio malicioso puede ser similar a la URL deseada, pero con errores tipográficos o una letra fuera de lugar.
- Tenga cuidado al ingresar información de inicio de sesión, personal o financiera desde un sitio al que se accede mediante un código QR.
- Si escanea un código QR físico, asegúrese de que el código no haya sido alterado, por ejemplo, con una pegatina colocada encima del código original.
- No descargues una aplicación desde un código QR. Usa la tienda de aplicaciones de tu teléfono para una descarga más segura.
- Si recibe un correo electrónico indicando que un pago falló de una empresa con la que realizó una compra recientemente y la empresa indica que solo puede completar el pago mediante un código QR, llame a la empresa para verificar. Busque el número de teléfono de la empresa a través de un sitio web confiable en lugar del número proporcionado en el correo electrónico.
- No descargues una aplicación de escaneo de códigos QR. Esto aumenta el riesgo de descargar malware en tu dispositivo. La mayoría de los teléfonos tienen un escáner integrado en la aplicación de cámara.
- Si recibe un código QR que cree que proviene de alguien que conoce, comuníquese con esa persona a través de un número o dirección conocidos para verificar que el código provenga de esa persona.
- Evite realizar pagos a través de un sitio web al que se accede mediante un código QR. En su lugar, introduzca manualmente una URL conocida y de confianza para completar el pago.
Si cree que ha sido víctima de fondos robados a partir de un código QR alterado, informe el fraude a su oficina local. Oficina de campo del FBI El FBI también alienta a las víctimas a denunciar actividades fraudulentas o sospechosas a la Centro de denuncias de delitos en Internet del FBI.
