Con la llegada de las fiestas navideñas y el fin de año, se incrementa el consumo digital, ya que muchos consumidores aprovechan las ofertas para disfrutar de las festividades. Según datos de la Asociación Mexicana de Venta Online (AMVO), 7 de cada 10 compradores prefieren adquirir productos o servicios de manera digital durante la Navidad. Sin embargo, los delincuentes buscan nuevas formas para cometer fraudes, siendo las estafas por códigos QR una de las más recientes y peligrosas.
El quishing es una táctica de ciberataque que utiliza códigos QR fraudulentos para engañar a las personas y redirigirlas a sitios web peligrosos. Durante esta temporada, se presentan dos tipos principales de engaños con este método.
¿Como operan los ciberdelincuentes?
El primero consiste en enviar a los consumidores a páginas para revisar ofertas, obtener más información o acceder a un menú, así como a una supuesta forma de pago. El segundo engaño ocurre cuando se recibe un paquete, solicitando la lectura de un código QR para poder entregarlo.
En ambos casos, las consecuencias son graves: los usuarios son llevados a sitios web maliciosos que pueden robar datos sensibles, como información bancaria, o instalar programas maliciosos en sus dispositivos.
Para este año, se espera que las compras en línea contribuyan al crecimiento del desempeño minorista, con un aumento proyectado de entre el 8% y el 9% en las ventas web y transacciones en tiendas físicas, según la Federación Nacional de Minoristas.
¿Cómo protegerte en tus compras de Navidad?
Es por esto que, aunque las compras en línea sean más populares, es crucial reforzar las medidas de prevención. Ricardo Darling, VP de ciberseguridad de C3ntro Telecom, ofrece algunas recomendaciones clave para evitar caer en estas malas prácticas:
- Verificar la fuente del código QR: Si recibes un código QR de una fuente desconocida, ya sea por correo electrónico, mensaje de texto o en la calle, es recomendable no escanearlo, ya que puede llevarte a sitios web fraudulentos que roban tu información personal.
- Comprobar la URL de destino: Antes de ingresar a una página web después de escanear un código QR, verifica la URL a la que te redirige. Si la dirección parece sospechosa o no coincide con la de una página legítima, es posible que esté vinculado a un intento de robo, como phishing, o a la instalación de malware.
- Revisar la calidad del código QR: Los códigos QR auténticos suelen ser nítidos y tener un diseño claro. Si el código tiene mala calidad, está distorsionado o parece haber sido alterado, podría haber sido manipulado, por lo que es mejor no escanearlo.
- Inspeccionar los permisos de acceso: Si al escanear el código QR te solicita descargar una aplicación o conceder permisos a tu dispositivo, ten cuidado. Muchas veces, estos códigos pueden llevarte a aplicaciones que recopilan tu información personal o instalan software malicioso, como troyanos o virus.
- Comprobar la veracidad de los productos o promociones: Siempre revisa las páginas oficiales de las tiendas. Los ciberdelincuentes aprovechan la temporada para asociar códigos con ofertas o productos, y rápidamente sustraen tu información o dinero.
Es crucial que los consumidores tomen precauciones y estén atentos a solicitudes sospechosas. Siguiendo estas medidas, los usuarios podrán disfrutar de las ofertas de temporada de forma segura y proteger sus datos personales.
