Economia
Evita estafas: Guía infalible para usar códigos QR de pago de forma segura.
Los códigos QR se han establecido como una herramienta útil para efectuar pagos y acceder a información de manera rápida. No obstante, especialistas de Kaspersky han señalado diversos peligros de seguridad relacionados con su empleo.
En efecto, una investigación de la empresa revela que el 23 por ciento de los usuarios en Colombia ha sido blanco de fraude con sus tarjetas de crédito, y que esta situación se ha convertido en una inquietud creciente al realizar transacciones en plataformas de comercio digital.
Lo que podría sucederle
- Redirección a páginas dañinas
Los códigos QR pueden ser alterados para llevar a los usuarios a sitios web engañosos diseñados para sustraer información personal o financiera, como contraseñas y números de tarjetas de crédito. Por ejemplo, en Chile se han documentado casos en restaurantes donde los atacantes colocaron adhesivos con códigos QR peligrosos sobre los menús originales.
Los atacantes pueden aprovechar códigos QR para imitar sitios legítimos, como bancos o plataformas de streaming, y confundir a los usuarios para que ingresen sus credenciales.
Durante eventos especiales o temporadas de promociones, un código QR fraudulento puede dirigir al usuario a realizar pagos a cuentas irregulares.
- Conexiones automáticas inseguras
Ciertos códigos QR pueden conectar al usuario de forma automática a redes Wi-Fi controladas por atacantes, permitiéndoles interceptar sus comunicaciones.
Al escanear un código QR, el usuario podría ser guiado a descargar aplicaciones maliciosas que pongan en riesgo la seguridad de su dispositivo.
Los códigos QR ya se encuentran en la mayoría de aplicaciones Foto:iStock
Las sugerencias de seguridad
Para reducir estos peligros, Kaspersky aconseja verificar la fuente del código antes de escanearlo.
Asimismo, es importante revisar las URL. Después de escanear, asegurarse de que la dirección web sea auténtica y corresponda con el sitio esperado.
Evitar compartir información personal y no proporcionar datos sensibles a través de enlaces no conocidos.
Se recomienda utilizar soluciones de ciberseguridad, empleando herramientas que ofrezcan protección contra phishing y fraudes.
