Quishing: qué es, cómo funciona y cómo evitar y protegerte de este tipo de ciberestafa

 

Te explicamos este tipo de estafa mediante códigos QR, con los que pueden robarte datos, dinero o infectar tu móvil.

Vamos a explicarte qué es el quishing, un tipo de estafa parecida al phishing, pero que se basa en engañarte mediante códigos QR. Se trata de una estafa en la que hacen pasar un código por legítimo, y te llevan a una web donde robarte datos.

Vamos a explicar este artículo explicándote qué es exactamente el quishing, y sus principales características. Esto va a hacer que seas capaz de identificarlo y diferenciarlo de otros tipos de estafa, y saber su existencia es el primer paso para protegerte de él. Después, te diremos algunos consejos básicos para intentar evitar caer en este tipo de trampas.

Qué es el Quishing y cómo funciona


El término squishing viene de QR phishing, o lo que es lo mismo, phishing mediante QR. Esto es así porque es un tipo de estafa basada en lanzar cebos como la pesca o el phishing, pero el cebo que se utiliza en este caso es un código QR que las víctimas deben escanear.

Un código QR es un código compuesto por cuadrados blancos y negros, que forman una especie de dibujo ilegible. Es una especie de atajo, y si apuntas hacia él con la cámara del móvil o una aplicación para leer códigos QR, se generará un enlace web al que está apuntando.

La cuestión ya no es solo difundir un código QR que te lleve a una página fraudulenta, porque si encuentras uno de estos códigos por la calle y te lleva a una web donde debes introducir los datos es evidente que es una estafa. Lo que hacen los cibercriminales en este caso es trabajárselo un poco, igual que suelen hacer con el phishing por SMS o smishing.

En el caso de esta estafa, es intentar hacer que el código QR sea legítimo y que parezca que pertenece a una empresa real y conocida. Esto lo pueden hacer con tarjetas de visita, papeles publicitarios o mediante imágenes de Internet en las que se te habla de una oferta.

El código apuntará a una web fraudulenta que es una copia de la página real a la que supuestamente está apuntando el código. En esta web te pedirán datos personales, como los datos de acceso de una de tus cuentas de Internet o directamente datos de tu tarjeta de crédito.

Imagínate por un momento que te encuentras un papel en el que se te dice que vas a conseguir una tarjeta de regalo de Amazon. Este papel tiene un código QR, y esto te lleva a una web en la que debes identificarte con tus datos de Amazon, o directamente con tu tarjeta bancaria. Y de esta manera, te han engañado para regalar tus datos, lo que en algunos casos puede llevar a que te roben dinero.
Cómo evitar caer en este tipo de estafa

El primer paso para evitar estas estafas es desconfiar de los códigos QR que te lleguen sin pedirlos o de una fuente que no sea fiable. También desconfía de esos que aparecen por la calle o los que directamente te prometen cosas u ofertas que son demasiado buenas para ser verdad.

Por eso, antes de escanear un código QR, debes intentar verificar la fuente. Mira el folleto o cartel, o la pegatina donde está el código QR. Si es algo que te encuentras por la calle ya sabes que no va a ser real, pero si es algo que te han metido en el buzón, desconfía siempre. Vamos, que debes intentar tener muy claro que es algo legítimo, aunque si tiene un QR para ocultar la web a la que te lleva debes desconfiar casi por reflejos.


Entradas más populares de este blog

Robollamada

Cómo crear imágenes con tu nombre u otras palabras en DALL-E 3 gratis con Bing Chat