Diciembre es conocido por el pago de aguinaldos, las festividades y la alta cantidad de transacciones financieras que se realizan, que lo colocan como uno de los meses favoritos para los estafadores digitales, que están al acecho de los más vulnerables para robarles su información y, en la mayoría de las ocasiones, la totalidad de sus recursos.

Los ciberdelincuentes ponen en práctica nuevas modalidades y una de las que destacan e incluso preocupan a instituciones bancarias son los fraudes con códigos QR: los criminales digitales los ponen en vías públicas, restaurantes o el transporte con publicidad falsa para atrapar a sus víctimas.

Otros fraudes que abundan en esta temporada de festejos son los mensajes, correos y llamadas falsas en nombre de un banco o de un servicio de comercio electrónico, así como aquellos relacionados con la inteligencia artificial, según un estudio de Fortinet, firma especializada en ciberseguridad.

De cualquier forma, los expertos recomiendan evitar, a toda costa, escanear los códigos expuestos en las redes sociales o lugares públicos, así como no contestar llamadas, correos o mensajes, y en caso de ser urgente, que sea el usuario quien se comunique con las empresas o instituciones correspondientes para verificar cualquier contratiempo.

Forma de operación

David González, investigador de seguridad del laboratorio de ESET Latinoamérica, firma dedicada a la ciberseguridad, precisó en entrevista que en los meses recientes se han detonado los fraudes por medio de los códigos QR, aunque éstos comenzaron a hacerse más comunes desde la pandemia.

“Lo que comenzamos a ver es que los delincuentes ponen, últimamente, códigos QR en los parabrisas de los automóviles estacionados en la vía pública, con un logo de la Secretaría de Finanzas, por una supuesta multa. El código te lleva a una página idéntica y te indica que tienes un descuento de 50 por ciento si pagas tu multa en las siguientes 24 horas.

Una vez que la víctima cae, se redirecciona a un sitio en el cual se solicitan datos personales como correos o números de teléfono, luego los datos del vehículo. Después se pasa a una página para procesar un pago de la supuesta multa, pero es falso, ya que la dependencia debería contar con los datos del auto, precisó el especialista.

Si bien ésta es la práctica de los meses recientes, de cara a diciembre, precisó González, los estafadores comienzan a pegar códigos QR sobre publicidad que ya está puesta en la calle o realizan carteles publicitarios con ofertas prácticamente irresistibles para los consumidores.

Cuando entras a la página es muy similar a la de un sitio de comercio electrónico, de venta de boletos para conciertos e incluso de un banco, pero son falsas. Los usuarios dejan sus datos personales y en cuestión de minutos no tienen recursos en sus cuentas bancarias, explicó.

La forma más fácil de identificar estos fraudes, señaló González, es al entrar al sitio del código QR, pues tradicionalmente no tienen los candados de seguridad de un portal seguro. Otra, que es más fácil, es llamar o entrar directamente al portal y verificar si en verdad existen las promociones o las multas.

Navidad, una oportunidad

De acuerdo con ESET, durante la temporada de fiestas en diciembre, los fraudes realizados por los cibercriminales con métodos como el phishing (robo de información con páginas falsas por medio de correos, llamadas o mensajes) se incrementan entre 20 y 30 por ciento con respecto al año previo.

Por su parte, la firma especializada en ciberseguridad Fortinet indica que “la época navideña representa una oportunidad irresistible para los criminales que buscan capitalizar del aumento de las transacciones en línea.

“Este 2024, los actores maliciosos están aprovechando técnicas de vanguardia, incluidos los señuelos de phishing impulsados por inteligencia artificial (IA) y sofisticadas herramientas de clonación de sitios web obtienen acceso no autorizado a plataformas de compras. Los métodos basados en la IA permiten a los atacantes crear correos electrónicos convincentes y réplicas de sitios web legítimos para robar datos o engañar a los usuarios para que revelen información confidencial”, enfatizó.

Específicamente sobre las amenazas en el comercio electrónico, apuntó Fortinet, miles de sitios con temas navideños imitan marcas confiables como Amazon y Mercado Libre para engañar a los consumidores con ofertas y promociones falsas.

Al mismo tiempo, los atacantes han creado rastreadores para capturar datos de los clientes y obtener acceso de administrador a las plataformas de compras.

Incluso Santander, en un correo difundido a sus clientes, advirtió que sus ejecutivos nunca llamarán ni pedirán instalar aplicaciones externas a la del banco, por lo cual recomienda colgar, no compartir claves de seguridad y tampoco escanear códigos QR.

Compartir