El «Quishing» és una nova modalitat d’atac de «Phishing» que ja constitueix el 70% del frau en línia actual.

Igual que el «phishing» tradicional, l’objectiu és enganyar les víctimes per obtenir informació personal i financera, que després s’utilitza per cometre robatoris.

La diferència clau d’aquest tipus de frau rau en el mètode utilitzat: el codi QR. Aquest enfocament representa una greu amenaça per a qualsevol persona, ja que pot conduir al robatori de dades personals sensibles o a l’ús indegut d’aquestes per realitzar accions sense el nostre consentiment.

COM FUNCIONA?

Un codi QR és un patró format per quadrats blancs i negres que crea una imatge codificada. Quan s’escaneja amb la càmera del mòbil o amb una aplicació de lectura de codis QR, genera un enllaç que dirigeix l’usuari a un lloc web.

En el cas del «quishing», aquest codi porta a una pàgina fraudulenta que imita la d’un banc o un servei de pagament. Un cop l’usuari introdueix les seves dades personals o financeres, aquestes són utilitzades per fer transaccions no autoritzades, robatoris d’identitat o fins i tot vendre les dades al mercat negre.

Aquests codis QR fraudulents poden aparèixer en cartells publicitaris, correus electrònics, xarxes socials, missatges de text o en espais físics com benzineres i supermercats.

Per exemple, un cartell pot prometre la participació en un sorteig o l’obtenció d’un premi si s’escaneja el codi QR, però, en realitat, només serveix per recollir informació personal que després es fa servir amb finalitats il·lícites, sovint sense que l’usuari se n’adoni.

COM EVITAR CAURE-HI?

Una vegada més, la solució passa per desconfiar de tot allò que ens trobem de manera fortuïta, ja sigui al carrer, en llocs sospitosos, missatges, correus electrònics o cartells que ofereixen promeses massa bones o massa dolentes per ser reals.

Quan ens trobem amb una situació d’aquest tipus, el primer que cal fer és verificar la font i avaluar la seva fiabilitat. Això és especialment important en aquells casos en què l’enllaç o l’adreça web no són clars o quan se’ns demana informació que no té gaire sentit.

Podria semblar inofensiu escanejar un codi QR d’aquestes característiques, ja que, si ens condueix a un lloc web sospitós, simplement es pot tancar la pàgina i problema resolt. No obstant això, existeix el risc que, durant aquest procés, es descarregui algun arxiu maliciós o s’activi algun mecanisme que comprometi la seguretat del nostre telèfon mòbil.

Per tant, les millors mesures preventives serien:

• Mantenir el sistema de seguretat del mòbil sempre actualitzat.

• Utilitzar aplicacions de confiança per escanejar codis QR que ofereixin algun tipus de protecció addicional.

• Assegurar-se que el codi QR és fiable abans d’escanejar-lo, i evitar-ho si genera desconfiança.

Fem una crida a les institucions per exigir una major protecció als consumidors i que es promogui la conscienciació sobre aquest tipus de fraus digitals. A més, instem a les empreses a implementar mesures més estrictes de ciberseguretat i oferir garanties clares als seus clients per evitar l’ús fraudulent de les seves dades.

Els casos de ciberestafa són cada vegada més nombrosos i les tècniques utilitzades es tornen cada cop més sofisticades. Per això, com a consumidors, hem d’estar més alerta que mai i prendre les mesures necessàries per evitar caure en aquestes trampes que poden comprometre la nostra seguretat.

Com a consumidors, tenim dret a entorns digitals segurs i a protecció davant aquestes amenaces creixents. És necessari mantenir-se alerta, però també cal que les autoritats i empreses facin la seva part per reduir els riscos i garantir una navegació segura per a tothom.

• La vulnerabilitat davant els ciberatacs

• Protegeix les teves finances contra la suplantació d’identitat

Segueix-nos a les nostres xarxes socials, Twitter, Facebook o Instagram per accedir a contingut exclusiu, participar en debats rellevants i formar part d’una xarxa de persones compromeses amb la nostra causa. Uneix-te per compartir les teves idees i experiències!