Los ciberdelincuentes no paran de idear nuevas estrategias con las que hacerse con nuestros datos personales. A medida que algunas de sus estafas se van haciendo conocidas, desarrollan otras para lograr sus objetivos. La última que hemos conocido es el quishing.
Vamos a ver de qué se trata y cómo podemos evitar caer en ella. Porque cuando usamos Internet, la mejor manera de mantenernos a salvo es actuar con precaución y estar al tanto de los fraudes más comunes.
¿Qué es el quishing?
Se trata de una evolución del phishing. Por si no sabes en qué consiste esta técnica, te la explicamos.
Es una estafa que trata de engañar a las personas para obtener su información confidencial, especialmente las contraseñas que permiten el acceso a sus cuentas bancarias.
Normalmente, se lleva a cabo a través de correo electrónico o mensajes de texto, en los que el delincuente se hace pasar por una entidad de confianza: un banco, una gran empresa, e incluso la Agencia Tributaria.
A través de esa comunicación trata de convencer a la víctima para que dé información su personal, como las claves de su acceso a la banca online.
El problema es que este tipo de ataques son muy persuasivos y están cada vez más depurados. Hacen surgir en la víctima una sensación de miedo o urgencia, lo que lleva a esta a actuar sin pararse a pensar en la autenticidad del mensaje.
Un ejemplo típico es el mensaje que parece llegar de una entidad bancaria y dice que se va a proceder a bloquear inmediatamente la cuenta si el usuario no accede a la web a través de un enlace adjunto e indica su contraseña.
Como decíamos antes, el quishing es una evolución del phishing, porque en este caso la estafa se lleva a cabo a través de un código QR.
Cuando escaneamos uno de estos códigos, nos lleva directos a una página web. Lo que hacen los delincuentes es crear una web a través de la que pueden infectar el dispositivo desde el que están accediendo los visitantes y así acceder luego a su información personal. O usar esa página para generar un engaño y obtener datos personales.
Para lograr este objetivo, están modificando los códigos QR que solemos encontrar en la calle. Por ejemplo, los que están pegados en las mesas de las terrazas de los bares y se supone que deberían darnos acceso al menú de ese establecimiento. También podemos encontrar estos códigos en tarjetas de visita, folletos publicitarios, e incluso directamente en Internet.
Al usar el código se nos redirige a una copia de la web real en la que se nos van a pedir datos personales. Una vez que aportamos esta información, podemos estar seguros de que no pasará mucho tiempo antes de que desaparezca dinero de nuestra cuenta bancaria o se realicen compras en nuestro nombre.
Cómo evitar caer en el quishing
Los usuarios estamos cada vez más informados sobre las estafas que se cometen en el mundo online. Por eso, si recibimos un mensaje extraño en nuestro móvil, la mayoría vamos a sospechar y es muy probable que no caigamos en la trampa.
Pero mantenerse a salvo del quishing es un poco más complicado, porque en este fraude se utilizan códigos QR que aparentan ser verdaderos.
Para empezar a prevenir, vamos a ignorar todos aquellos códigos QR que nos llegan sin que los hayamos pedido, o mediante una fuente no fiable. Por ejemplo, si recibes en tu correo electrónico un mensaje de una tienda ofreciéndote un código descuento al que puedes acceder escaneando un QR.
Otra buena idea para protegernos es no acceder a códigos QR que nos encontremos por la calle. Si te fijas bien, verás que hay algunos en tablones de anuncios públicos, farolas, e incluso en las marquesinas de las paradas de autobús.
Por supuesto, no deberíamos hacer ni caso al QR si aparece junto a un mensaje con una oferta que parece demasiado buena para ser verdad. Dentro y fuera del mundo online, todo aquello que parece muy bueno y fácil de obtener, suele ser un fraude.
En el caso de códigos QR en bares y restaurantes, ya se han detectado casos en los que estos han sido cambiados por otros falsos sin que los propietarios del negocio se den cuenta. Si puedes, pide mejor que te traigan la carta en formato físico. En todo caso, si accedes a la web con el menú, no deberían pedirte ningún dato personal, así que no des nunca este tipo de información.
Lo normal es que no pase nada si tan solo accedes a la web fraudulenta, pero no aportas ningún dato personal. No obstante, tan solo con el acceso tu dispositivo podría quedar infectado. Así que nunca está de más tener un software antivirus instalado en el móvil y mantenerlo actualizado a la última versión.
Para estar todavía más protegido frente a malware, asegúrate de que también tu sistema operativo está actualizado a la última versión.
Otros fraudes habituales en Internet
Debemos estar atentos para no ser víctimas del quishing, pero recuerda que hay otros fraudes muy comunes en el mundo online frente a los que debemos permanecer atentos:
- Fraude de comercio online. Son aquellos en los que los vendedores utilizan marketplaces o plataformas de venta de segunda mano para vender productos falsificados o para simular ventas y no enviar nunca el producto por el que han cobrado.
- Fraude de soporte técnico. Los estafadores se hacen pasar por personal del servicio técnico de empresas legítimas y contactan a través de llamadas de teléfono o mensajes pop-up advirtiendo de que hay un problema en el navegador y ofreciendo una reparación a distancia.
- Fraude de inversión. Son complejos entramados que ofrecen oportunidades de inversión con un gran rendimiento, y que resultan ser fraudulentas o una estafa piramidal.
No podemos evitar al 100% caer en el quishing u otras estafas online, especialmente cuando estas son tan sofisticadas como lo son en la actualidad. Pero sí podemos reducir mucho el riesgo si actuamos siempre con precaución. Por eso, procura acceder a las webs escribiendo directamente la dirección en la barra de navegación antes que usando un enlace, y asegúrate de no aportar datos personales sensibles si no estás completamente seguro de la identidad de quien está detrás del mensaje o la web.