El FBI emite este comunicado para concienciar sobre los códigos QR maliciosos. Los ciberdelincuentes manipulan los códigos QR para redirigir a las víctimas a sitios web fraudulentos que roban información de inicio de sesión y datos financieros.
Un código QR es un código de barras cuadrado que la cámara de un teléfono inteligente puede escanear y leer para brindar acceso rápido a un sitio web, solicitar la descarga de una aplicación y dirigir pagos al destinatario. Las empresas utilizan códigos QR legítimamente para proporcionar un acceso sin contacto conveniente y los han utilizado con mayor frecuencia durante la pandemia de COVID-19. Sin embargo, los ciberdelincuentes se están aprovechando de esta tecnología al redirigir los escaneos de códigos QR a sitios maliciosos para robar datos de las víctimas, insertar malware para obtener acceso al dispositivo de la víctima y redirigir los pagos para su propio beneficio.
Los ciberdelincuentes manipulan códigos QR, tanto digitales como físicos, para reemplazar los códigos legítimos por códigos maliciosos. La víctima escanea lo que cree que es un código legítimo, pero el código manipulado la redirige a un sitio web malicioso, donde se le solicita que ingrese sus datos de inicio de sesión y financieros. El acceso a esta información permite al ciberdelincuente robar fondos de las cuentas de la víctima.
Los códigos QR maliciosos también pueden contener malware incrustado, lo que permite a un delincuente acceder al dispositivo móvil de la víctima y robar su ubicación, así como su información personal y financiera. El ciberdelincuente puede utilizar la información financiera robada para retirar fondos de las cuentas de la víctima.
Las empresas y los particulares también utilizan códigos QR para facilitar los pagos. Una empresa proporciona a sus clientes un código QR que los dirige a un sitio web donde pueden completar la transacción. Sin embargo, un ciberdelincuente puede sustituir el código original por uno manipulado y desviar el pago para su propio beneficio.
Si bien los códigos QR no son maliciosos, es importante tener precaución al ingresar información financiera y realizar pagos a través de sitios web a los que se accede mediante un código QR. Las autoridades no pueden garantizar la recuperación de los fondos perdidos tras la transferencia.
CONSEJOS PARA PROTEGERSE:
- Una vez escaneado el código QR, compruebe la URL para asegurarse de que se trata del sitio web correcto y que parece auténtica. Un dominio malicioso puede ser similar a la URL original, pero con errores tipográficos o letras mal colocadas.
- Tenga precaución al introducir información de inicio de sesión, personal o financiera en un sitio web al que se acceda mediante un código QR.
- Si escanea un código QR físico, asegúrese de que no haya sido manipulado, por ejemplo, con una pegatina colocada encima del código original.
- No descargues aplicaciones desde un código QR. Usa la tienda de aplicaciones de tu teléfono para una descarga más segura.
- Si recibe un correo electrónico de una empresa con la que realizó una compra recientemente indicando que el pago falló y que solo puede completarlo mediante un código QR, llame a la empresa para verificarlo. Busque el número de teléfono de la empresa en un sitio web de confianza, en lugar del número que aparece en el correo electrónico.
- No descargues una aplicación para escanear códigos QR. Esto aumenta el riesgo de descargar malware en tu dispositivo. La mayoría de los teléfonos tienen un escáner integrado en la aplicación de la cámara.
- Si recibes un código QR que crees que proviene de alguien que conoces, ponte en contacto con esa persona a través de un número de teléfono o una dirección conocidos para verificar que el código le pertenece.
- Evite realizar pagos a través de sitios web a los que se accede mediante un código QR. En su lugar, introduzca manualmente una URL conocida y de confianza para completar el pago.
Si cree que ha sido víctima de robo de fondos mediante un código QR manipulado, denuncie el fraude a su policía local. oficina de campo del FBI El FBI también anima a las víctimas a denunciar actividades fraudulentas o sospechosas a la Centro de Denuncias de Delitos Cibernéticos del FBI.
