Escrito por Tom Ozimek a través de The Epoch Times (ZeroHedge)
El FBI ha emitido una nueva advertencia a los estadounidenses de que deben tener cuidado al escanear códigos QR con sus teléfonos inteligentes porque los ciberdelincuentes manipulan los códigos para robar información financiera y de inicio de sesión.
Un código QR (el código de barras cuadrado que las personas pueden escanear con las cámaras de sus teléfonos inteligentes) puede brindar un acceso rápido y conveniente a un sitio web o a un pago directo a un destinatario previsto.
Las empresas utilizan códigos QR para brindar acceso sin contacto a servicios, por ejemplo, permitiendo el acceso a los elementos del menú de un restaurante en un teléfono inteligente que luego se pueden pedir cómodamente.
Sin embargo, el FBI afirmó en una alerta inicial a finales de enero que descubrió que los ciberdelincuentes estaban manipulando los códigos QR físicos y digitales para cambiarlos por códigos maliciosos que, cuando se escanean, suponen un riesgo para los usuarios.
Los delincuentes utilizan códigos QR maliciosos modificados para dirigir a las personas a sitios maliciosos para robar sus datos, ingresar a los dispositivos de las víctimas incrustándoles malware o redirigir pagos para obtener ganancias financieras inmediatas.
"Lo que sucede cuando escaneas un código QR que no es el que se supone que debes escanear es que puede darle al delincuente acceso a tu teléfono, lo que luego le permite acceder a cualquier aplicación que normalmente usas", dijo la Sra. Walker. dicho.
" También puede soltar algún tipo de software de intrusión informática que puede alterar su teléfono y robar credenciales ".
El FBI explicó en su alerta anterior que, después de obtener acceso a las credenciales de una persona y otra información financiera, los ciberdelincuentes pueden utilizarla para retirar fondos de las cuentas de las víctimas.
"Las autoridades no pueden garantizar la recuperación de los fondos perdidos después de la transferencia", afirmó el FBI.
La división de El Paso del FBI dijo en septiembre de 2023 que la agencia comenzó a recibir informes en 2022 de que personas estaban siendo víctimas de estafas con códigos QR, siendo el fraude con criptomonedas un área de particular preocupación.
Debido a que las transacciones criptográficas a menudo se realizan a través de códigos QR asociados con cuentas criptográficas, eso hace que dichas transacciones sean "fáciles de marcar", dijo el FBI en ese momento.
Se descubrió que los estafadores utilizaban códigos QR maliciosos y tarjetas de regalo como parte de una única estratagema.
“Los estafadores pueden llamar y decir que van a enviar un código QR a su teléfono para que pueda recibir una tarjeta de regalo de $100 gratis. En realidad, el código QR puede llevarte a un sitio web malicioso”, afirmó la división del FBI en El Paso.
"Si realiza un pago mediante un código QR incorrecto, es difícil, si no imposible, recuperar esos fondos".
Protegiéndote a ti mismo
El FBI ofreció varios consejos para evitar ser víctima de una estafa con códigos QR.
En primer lugar, la agencia dice que las personas deben asegurarse de que la dirección del sitio web, o URL, que aparece cuando se escanea un QR parezca legítima y sea el sitio deseado. Los dominios maliciosos pueden imitar la URL prevista, pero tienen ligeras modificaciones, como errores tipográficos o letras mal colocadas.
También se insta a las personas a tener precaución al proporcionar información confidencial después de escanear un código QR, especialmente datos de inicio de sesión o financieros.
El FBI dice que, al escanear un código QR físico, las personas deben verificar que el código no haya sido manipulado, por ejemplo agregando una pegatina en la parte superior.
Además, la agencia advierte contra la descarga de aplicaciones directamente desde códigos QR. En cambio, el FBI dice que las personas deberían confiar en la tienda de aplicaciones de su teléfono para realizar descargas más seguras.
Según el FBI, si se les solicita completar un pago mediante un código QR en un correo electrónico que afirma una transacción fallida, las personas deben comunicarse directamente con la compañía para confirmar la autenticidad del mensaje. También deben obtener los datos de contacto de la empresa de una fuente confiable, no del correo electrónico que contiene el código QR.
Además, las personas deben evitar descargar aplicaciones de escaneo de códigos QR para minimizar el riesgo de malware . La mayoría de los teléfonos inteligentes tienen funciones integradas de escaneo de códigos QR en las aplicaciones de la cámara.
En general, el FBI recomienda que las personas eviten realizar pagos a través de un sitio navegado desde un código QR. En cambio, ingresar manualmente una URL conocida y confiable para completar el pago es una opción más segura.
Procedente de ZeroHedge
Activist Post - 21 de febrero de 2024
