Ciberseguretat
Com evitar estafes amb QR i Bizum, els nous objectius de ciberdelinqüents
Els cossos de seguretat han alertat de noves modalitats de crim cibernètic basats en codis QR i Bizum
Una nova tècnica de ‘phishing’ ha sorgit en els últims mesos, de la mà de l’auge dels pagaments digitals. Els codis QR i les aplicacions de pagament telemàtic com Bizum s’han convertit en font d’estafes, cosa que ha donat una nova mostra que els ciberdelinqüents estan constantment innovant i aprofitant-se de les tecnologies més populars per enganyar els usuaris.
«Les aplicacions de pagament i els QR són tecnologies molt segures, però és cert que com més gent les utilitza, més possibilitats hi ha de ser vulnerades. No obstant, tots aquests ciberdelictes es poden evitar simplement amb una mica d’atenció i desconfiant del més mínim senyal d’alarma», apunta el director d’Entelgy Innotec Security, la divisió de ciberseguretat d’Entelgy, Félix Muñoz, el qual apel·la a la responsabilitat de l’usuari per cobrir-se davant possibles atacs.
📢¡Mucho 👀 al escanear un código #QR desconocido!
— Policía Nacional (@policia) 6 de septiembre de 2021
La @policia ha detectado en #Málaga una nueva modalidad de #estafa cometida a través de los códigos QR
El objetivo👉 hacerse con datos personales o bancarios de las víctimas#EvitaDisgustos
Más info. ⤵https://t.co/qvp3DVBlTx
Els cossos de seguretat han alertat d’aquestes noves modalitats de crim cibernètic. I, en paral·lel, amb l’objectiu d’ajudar els usuaris a evitar aquestes estafes, els experts d’aquesta empresa han recopilat alguns consells:
QR fraudulents
Els codis QR es van fer molt populars durant el desconfinament per substituir les cartes de paper de bars i restaurants. Generalment, al llegir-los permeten accedir a enllaços, però les seves funcions van més enllà. De fet, en alguns països d’Àsia és habitual utilitzar-los per fer pagaments sense contacte, cosa que els converteix en l’atractiu perfecte per a la ciberdelinqüència.
Amb l’objectiu d’accedir a dades personals, els delinqüents enganxen codis fraudulents a sobre d’aquells col·locats per la restauració o fins i tot per organismes oficials com institucions o museus, adverteixen des d’Entelgy. A més, i tot i que és més fàcil desconfiar d’enllaços que no estan associats a cap marca o entitat, una altra modalitat de frau és col·locar un QR sense necessitat de substituir-ne d’altres, oferint entrar en sortejos de premis assegurats.
Per evitar caure en aquesta trampa, els experts recomanen configurar l’app de lectura d’aquests codis perquè no accedeixi directament a l’enllaç, sinó que es pugui veure l’adreça a la qual es dirigeix i comprovar que l’enllaç no té caràcters especials. D’aquesta manera, a l’hora de donar permisos i introduir dades personals o descarregar algun arxiu, ho faràs amb la seguretat que la web és segura. En cas de dubte, el millor és no seguir l’enllaç i teclejar el que vols trobar al teu cercador de confiança.
Perills de Bizum
Notícies relacionadesUn dels fraus més recents amb aquest mètode es realitza a través d’un SMS que arriba al mòbil de la víctima en nom de la Seguretat Social, assegurant que té un pagament pendent de realitzar i que es farà per mitjà de Bizum. En aquest cas, els delinqüents sol·liciten un pagament camuflant-lo d’ingrés perquè la víctima accepti ràpidament. En altres ocasions contacten la víctima sol·licitant la devolució d’un pagament per Bizum que s’ha enviat per error, fent-se passar fins i tot per amics o coneguts, destaquen des d’Entelgy.
En tots dos casos s’ha de donar el consentiment per realitzar la transacció, per això si es rep algun missatge d’aquest tipus recomanen llegir amb calma qualsevol notificació i assegurar-se de la veracitat del missatge. A més, aconsellen no clicar en enllaços que no se sap on redirigeixen, no acceptar transaccions de persones que no formin part de la llista de contactes i mai facilitar dades d’accés. Finalment, els experts d’aquesta companyia recorden que cap organisme oficial realitza pagaments a través de Bizum.
