Quishing: el nuevo fraude digital que amenaza las compras navideñas

Con la llegada de las festividades de fin de año, el comercio digital experimenta un auge gracias a las ofertas y promociones de temporada. Sin embargo, este aumento en las compras en línea también ha dado lugar a nuevos riesgos para los consumidores.

Uno de los fraudes más peligrosos y recientes es el quishing, un ataque cibernético que utiliza códigos QR fraudulentos para robar datos sensibles y propagar malware.

El quishing es una modalidad de fraude digital que emplea códigos QR manipulados para redirigir a los usuarios a sitios web maliciosos. Estos sitios están diseñados para robar información personal, como contraseñas, números de tarjetas bancarias y otros datos sensibles.

Además, al hacer clic en los enlaces proporcionados por estos códigos, los dispositivos de las víctimas pueden ser infectados con malware que pone en riesgo toda su información.

Durante esta temporada navideña, los ciberdelincuentes aprovechan el auge de las compras en línea y el aumento de las ofertas para atraer a los consumidores a caer en sus trampas. Existen dos principales formas de quishing que los estafadores suelen utilizar:

• Ofertas falsas: los ciberdelincuentes crean códigos QR que, al ser escaneados, redirigen a los usuarios a sitios web que aparentan ser de tiendas legítimas. Allí, los consumidores pueden ser engañados para proporcionar datos bancarios o personales bajo la falsa promesa de descuentos o promociones exclusivas.
• Confirmación de paquete: otra técnica consiste en enviar códigos QR a las víctimas que supuestamente permiten la entrega de un paquete. Al escanear el código, los usuarios son dirigidos a páginas fraudulentas que roban información personal o instalan software malicioso en sus dispositivos.

Las consecuencias del quishing pueden ser graves. Una vez que un usuario cae en la trampa y proporciona sus datos, los ciberdelincuentes pueden robar su dinero, comprometer su identidad o instalar malware que da acceso a información privada. Es esencial que los consumidores estén al tanto de estos riesgos y tomen las medidas necesarias para protegerse.

La Asociación Mexicana de Venta Online (AMVO) señala que 7 de cada 10 compradores prefieren realizar compras digitales durante la Navidad, lo que aumenta las oportunidades para los ciberdelincuentes. Para evitar caer en fraudes por códigos QR, C3ntro Telecom nos sugiere seguir estos consejos:

• Verifica la fuente del Código QR: no escanees códigos QR de fuentes desconocidas, ya sea en correos electrónicos, mensajes de texto o incluso en lugares públicos. Si no lo has solicitado, es mejor no interactuar con él.
• Comprueba la URL de destino: antes de ingresar a un sitio web, verifica la dirección URL. Si parece sospechosa o no coincide con la página oficial de una tienda, es probable que sea un intento de phishing.
• Revisa la apariencia del código QR: un código QR de baja calidad, distorsionado o alterado puede ser un indicio de que ha sido manipulado. Asegúrate de que el código sea nítido y esté en su forma original.
• Cuidado con los permisos: si al escanear un código QR te solicita descargar una aplicación o conceder permisos a tu dispositivo, ten precaución. Muchas veces, esto es una estrategia para instalar software malicioso en tu teléfono o computadora.
• Consulta páginas oficiales: en lugar de hacer clic en un código QR que promete grandes descuentos, verifica las promociones directamente en los sitios web oficiales de las tiendas.

El quishing es una amenaza creciente que puede poner en riesgo la seguridad de tus compras navideñas. Aunque la temporada ofrece atractivos descuentos, también es el momento perfecto para que los ciberdelincuentes aprovechen el aumento del consumo digital.

Al seguir estas recomendaciones, los consumidores pueden proteger sus datos personales y disfrutar de las ventajas del comercio en línea de manera segura.