'Quishing': la nueva estafa que vacía cuentas bancarias

Los ciberdelincuentes han encontrado una nueva forma de robar datos personales y bancarios de los conductores en Europa. En países como Alemania, Francia y Reino Unido, están utilizando estaciones de carga de coches eléctricos y parquímetros para cometer fraudes mediante códigos QR falsificados. Esta técnica, conocida como ‘quishing’, consiste en manipular códigos QR para redirigir a las víctimas a páginas fraudulentas y robar su información financiera.

¿CÓMO FUNCIONA EL ‘QUISHING’?

El ‘quishing’ es una variante del phishing que se basa en el uso de códigos QR manipulados. Los estafadores colocan pegatinas con códigos QR falsos sobre los originales en estaciones de carga y zonas de estacionamiento regulado. Cuando los usuarios escanean estos códigos, son dirigidos a una página web que imita el sistema de pago oficial. Sin darse cuenta del fraude, introducen sus datos bancarios en un sitio controlado por los delincuentes, facilitando así el robo de su información.

¿POR QUÉ LOS DELINCUENTES USAN ESTA TÉCNICA?

El ‘quishing’ se ha convertido en una estrategia popular entre los ciberdelincuentes por dos razones principales. Su simplicidad: los estafadores solo necesitan colocar un adhesivo con un código QR falso sobre el original, sin necesidad de modificar el sistema de pago real. La dificultad para detectar el engaño: a diferencia de los enlaces visibles en los correos electrónicos fraudulentos, los códigos QR no permiten ver la URL de destino antes de escanearlos, lo que hace que los usuarios confíen en ellos sin sospechar.

¿CÓMO RECONOCER Y EVITAR EL ‘QUISHING’?

Para evitar ser víctima de esta estafa, se recomienda seguir algunas medidas de precaución:

• Desactivar las acciones automáticas al escanear un QR: Algunos dispositivos abren enlaces o descargan archivos de forma automática. Para minimizar riesgos, es recomendable deshabilitar esta función.
  
• Inspeccionar el código QR antes de escanearlo: Comprobar si hay pegatinas sobre el original o si existen diferencias en el color y diseño del código.
  
• Verificar la ubicación del código QR: Solo escanear aquellos que se encuentren en postes de carga o parquímetros oficiales, evitando los que estén en adhesivos sospechosos.
  
• Comprobar la URL antes de ingresar datos: Tras escanear un código QR, copiar la dirección web y pegarla en una aplicación de notas para verificar si coincide con la oficial.
  
• Revisar errores en la web: Las páginas fraudulentas suelen contener errores ortográficos o gramaticales, lo que puede ser una señal de alerta.
  
• Utilizar métodos de pago alternativos: Siempre que sea posible, optar por tarjetas de crédito o débito con sistemas de verificación segura, o incluso pagar en efectivo para evitar riesgos.
  

Aunque inicialmente esta técnica se ha detectado en estaciones de carga de vehículos eléctricos, su uso se ha extendido a parquímetros y otros sistemas de pago mediante QR, convirtiéndola en una amenaza creciente para cualquier conductor.