Una nueva forma de estafa se ha hecho popular en Cuba durante los meses más recientes. Se trata del robo a través de pagos por código QR, una variante muy empleada por estos días a propósito de la bancarización en la Isla. Tras las recientes medidas del gobierno cubano sobre el empleo de las pasarelas de pago Enzona y Transfermóvil los comercios estatales y privados han adoptado esta forma de pago. Según revela el diario local Granma el método más empleado para estafar es el quishing, lo que significa una combinación de la palabra phishing y la abreviatura QR. Es justamente el concepto exacto de los ataques de phishing mediante códigos QR.
En un robo con estas características el código pudiera conducir al usuario a un sitio Web falso. Ya allí, le pedirá que ingrese datos personales, por ejemplo, nombres de usuario, contraseñas y números de tarjeta de crédito. Se han dado muchos casos en que el QR puede, además, iniciar la descarga de un software malicioso en el dispositivo sin que el propietario se percate de ello.
Esta forma de estafa es relativamente nueva en Cuba, sin embargo, a nivel mundial está muy arraigada. De hecho, varios informes de Check Point Software, basados en datos de septiembre y octubre de 2023, muestran que la ocurrencia del phishing a nivel mundial se ha disparado en un 587%.
Consejos para evitar ser estafado por phishing
Lo primero a tener en cuenta es no escanear códigos QR de fuentes desconocidas. Si alguno llega por correo o mensaje verifica que el remitente es legítimo. Automáticamente, comprueba la URL, asegúrate de que la dirección es la esperada y, sobre todo, que emplea HTTPS para la seguridad de la conexión.
Otra sugerencia es que utilices un escáner de QR confiable, uno que detecte y bloquee enlaces maliciosos. En tanto, no olvides mantener actualizado tu software, en general. Nunca proporciones datos personales a un sitio falso o por verificar.
Un elemento importante es que instales una solución de seguridad, así evitarás descargas maliciosas automáticas. Comparte con tus familiares y amigos cada paso ejecutado a favor de tu seguridad. Por último, reporta los intentos sospechosos. Por ejemplo, si encuentras un código QR, parte de un intento de phishing, denúncialo enseguida.