Precaución al usar códigos QR de información o pagos en compras, recomiendan los Bancos


Por Luis Jiménez

LA VOZ DE GOICOECHEA.-   
Los códigos QR se están utilizando con fines informativos y medios de pago con medidas de seguridad, pero un uso inadecuado puede llevar al cliente a una página falsa de fraudes, advierte la Asociación Bancaria Costarricense (ABC).

Esta asociación recordó que en esta era tecnológica que vivimos cada vez contamos con más recursos para agilizar determinados procesos en bancos, comercios y empresas, encontrando en los códigos QR una buena herramienta; ya que su utilización únicamente debe hacerse con fines informativos y en otras como medios de pago, pero “siempre aplicando todas las medidas de seguridad necesarias” para resguardar la información de los clientes. 

Entre sus usos, el cliente puede ver determinada información. Por ejemplo: el menú en restaurantes o detalles sobre un determinado producto o servicio. Su uso, empero, implica tomar las precauciones necesarias para no ser víctima de una estafa, ya que los grupos criminales también los utilizan. 

“Así como podemos descargar fácilmente esta información, los ciber delincuentes también utilizan los códigos QR para hacer que las personas descarguen contenido malicioso y robar información de sus dispositivos o los llevan a páginas falsas para robar usuarios y contraseñas, para luego acceder a sus cuentas y sustraer el dinero”, manifestó Raúl Rivera, asesor en ciberseguridad de la ABC. 

Las entidades bancarias y las firmas de seguridad vienen realizando advertencias sobre los cuidados que deben tenerse al utilizar los códigos QR.

En setiembre pasado el Banco Nacional (BN) advirtió sobre estafadores que aprovechan este tipo de mecanismos para dirigir a los usuarios a páginas web fraudulentas, obtener su información y claves, e intentar fraudes financieros. El BN había explicado en ese momento que los estafadores colocan calcomanías de códigos QR encima de códigos QR legítimos usados en los establecimientos (restaurantes, centros comerciales o negocios en general) para redirigir a las víctimas a sitios web fraudulentos, solicitarles datos confidenciales o que descarguen malware que infecta el móvil. 

En ese mismo mes, la firma BPC Banking Technologies resaltó que las soluciones con código QR permitían generar ahorros en costos, pagos sin contacto y mayor seguridad sanitaria e higiene, y métodos información que agilizan servicios (incluso en transportes), entre otros beneficios. 

Tipos de ataques 

La Asociación indicó que hay varios tipos de posibles ataques o fraudes que los ciberdelincuentes intentan con QR falsos: 

QRishing: llevan a la persona a una página web falsa donde capturan la información confidencial: usuarios, contraseñas y códigos de seguridad. 

Descarga de código malicioso: redireccionan a una página web que descarga un código malicioso en el dispositivo que puede infectarlo con un virus (troyano, spyware, botnet o cryptomining). 

Algunos de estos software maliciosos (malware) lo que hacen es obtener la información del usuario, escanean las claves que digita o utiliza el equipo para diferentes fines ilícitos, lo que además reduce el rendimiento del equipo. 

QRLjacking: una vez que la persona ingresa a un sitio web o red social secuestran la sesión engañándolo para ingresar mediante el uso de un código QR, similar a lo que utilizar WhatsApp para ingresar al WhatsApp Web. 

Recomendaciones 

A nivel personal, ABC recomendó: 

—Utilizar un escaneador seguro de códigos QR. La entidad advirtió que generalmente se utiliza la cámara del teléfono o tableta, lo que aumenta el riesgo. 

—Utilice aplicaciones de lectura seguras: las firmas como Kaspersky y TrendMicro disponen de aplicaciones de lectura segura de códigos QR para móviles. ABC recomienda utilizarlas. 

—Deshabilite direcciones URL que se abran de forma automática después de escanear el código. Esto le permitirá revisar si el URL tiene algún elemento o comportamiento malicioso. 

—Verificar si la dirección electrónica de la página o sitio web (URL) es confiable. 

Para ello, solamente debe copiar el URL escaneado antes de abrirlo o visitar la página Virus Total, seleccione donde dice URL, péguelo en el campo que allí aparece y presione enter. 

A nivel de establecimientos que utilizan códigos QR se recomienda: 

—Comprobar periódicamente que estos no hayan sido cambiados. Los ciberdelincuentes alteran los códigos para defraudar a los clientes. 

—Utilizar un generador confiable o seguro de códigos QR. Algunos sitios web que generan códigos QR de forma gratuita pueden inyectar acciones maliciosas o descargar código malicioso, además de las acciones que se configuren normalmente para realizar. 

“Los bancos realizan grandes esfuerzos para velar por la seguridad de sus clientes y resguardar su dinero, pero es vital que las personas desconfíen y nunca compartan su información sensible, como usuarios, claves o contraseñas, las entidades financieras nunca pedirán esos datos”, recordó Raúl Rivera, Asesor de ciberseguridad de la ABC. 


*

New2020-  Teniendo las 2 dosis y después de 5 meses ya puedes aplicarte el refuerzo de la vacuna (3a dosis). Para obtener tú certificado de vacunación puedes ingresar a  https://usuarios.ministeriodesalud.go.cr -

Los comentarios expresados en las secciones de opinión, reclamos del pueblo, campos pagados, negociemos y en la opinión de los lectores y comentarios de terceros al final de las notas o en las páginas de redes sociales, son responsabilidad exclusiva de sus autores. La Voz de Goicoechea (www.lavozdegoicoechea.info) es un medio de comunicación independiente, y no toma como suyas dichas opiniones por lo que no se responsabiliza por el contenido emitido por terceros
.

Déjanos tus comentarios, sobre está o cualquier otra publicación;
nos interesa tú opinión al respecto. Te invitamos a participar...

Escríbenos a nuestro correo electrónico

2017 ® 2022

Producciones Periodísticas y Publicitarias Montezuma
 
Reactions

Publicar un comentario

0 Comentarios