Cómo evitar timos con QR y Bizum, los nuevos objetivos de ciberdelincuentes

Una nueva técnica de phising ha surgido en los últimos meses, de la mano del auge de los pagos digitales. Los códigos QR y las aplicaciones de pago telemático como Bizum se han convertido en fuente de estafas, dando una nueva muestra de que los ciberdelincuentes están constantemente innovando y aprovechándose de las tecnologías más populares para engañar a los usuarios.

"Las aplicaciones de pago y los QR son tecnologías muy seguras, pero es cierto que cuanta más gente las usa, más posibilidades existen de ser vulneradas. Sin embargo, todos estos ciberdelitos se pueden evitar simplemente con un poco de atención y desconfiando del más mínimo signo de alarma", apunta el director de Entelgy Innotec Security, la división de ciberseguridad de Entelgy, Félix Muñoz, quien apela a la responsabilidad del usuario para cubrirse ante posibles ataques.

Los cuerpos de seguridad han alertado de estas nuevas modalidades de cibercrimen. Y, en paralelo, con el objetivo de ayudar a los usuarios a evitar estos timos, los expertos de esta empresa han recopilado algunos consejos:  

QR fraudulentos 

Los códigos QR se hicieron muy populares durante el desconfinamiento para sustituir a las cartas de papel de bares y restaurantes. Generalmente, al leerlos permiten acceder a enlaces, pero sus funciones van más allá. De hecho, en algunos países de Asia es habitual usarlos para hacer pagos sin contacto, lo que los convierte en el atractivo perfecto para la ciberdelincuencia.

Con el objetivo de acceder a datos personales, los delincuentes pegan códigos fraudulentos encima de aquellos colocados por la restauración o incluso por organismos oficiales como instituciones o museos, advierten desde Entelgy. Además, y aunque es más fácil desconfiar de enlaces que no están asociados a ninguna marca o entidad, otra modalidad de fraude es colocar un QR sin necesidad de sustituir otros, ofreciendo entrar en sorteos de premios asegurados.

Para evitar caer en esta trampa, los expertos recomiendan configurar la app de lectura de estos códigos para que no acceda directamente al enlace, sino que se pueda ver la dirección a la que se dirige y comprobar que el enlace no tiene caracteres especiales. De este modo, a la hora de dar permisos e introducir datos personales o descargar algún archivo, lo harás con la seguridad de que la web es segura. En caso de duda, lo mejor es no seguir el enlace y teclear lo que quieres encontrar en tu buscador de confianza.

Peligros de Bizum

Uno de los fraudes más recientes con este método se realiza a través de un SMS que llega al móvil de la víctima en nombre de la Seguridad Social, asegurando que tiene un pago pendiente de realizar y que se hará por medio de bizum. En este caso, los delincuentes solicitan un pago camuflándolo de ingreso para que la víctima acepte rápidamente. En otras ocasiones contactan a la víctima solicitando la devolución de un pago por Bizum que se ha enviado por error, haciéndose pasar incluso por amigos o conocidos, destacan desde Entelgy.

En ambos casos se debe dar el consentimiento para realizar la transacción, por eso si se recibe algún mensaje de este tipo recomiendan leer con calma cualquier notificación y asegurarse de la veracidad del mensaje. Además, aconsejan no clicar en enlaces que no se sabe a dónde redirigen, no aceptar transacciones de personas que no formen parte de la lista de contactos y nunca facilitar datos de acceso. Por último, los expertos de esta compañía recuerdan que ningún organismo oficial realiza pagos a través de Bizum.