Quishing es la nueva estafa que amenaza a conductores de vehículos eléctricos
Técnica de “Quishing” consiste en utilizar suplantación de identidad mediante códigos QR para espiar o robar datos de pago.
En los últimos años, muchos países y regiones de todo el mundo han apostado rápidamente por los vehículos eléctricos. Solo en el 2023 se matricularon unos 14 millones de vehículos nuevos, un aumento anual del 35% que eleva el total mundial a más de 40 millones.
Pero las nuevas tecnologías traen consigo nuevos riesgos los grupos delictivos están combinando amenazas físicas y virtuales para robar los datos de pago de quienes conducen este tipo de vehículos.
Según Mario Micucci de ESET Latinoamérica el quishing resulta de la mezcla entre las palabras phishing y código QR. “Los estafadores colocan códigos QR falsos sobre los auténticos. Cuando estos son escaneados, llevan a las víctimas a un sitio de phishing para recoger sus credenciales información o descargar malware”.
Aunque las estafas actuales parecen limitarse a la recopilación de datos de pago a través de páginas de phishing, no hay ninguna razón por la que no puedan modificar la amenaza para instalar malware que secuestre el dispositivo de la víctima y robe otros datos de acceso e información confidencial del mismo.
Estas son algunas sencillas medidas que se puede implementar para mitigar el riesgo de quishing mientras se está fuera de casa:
- Fijarse bien en el código QR y posibles señales de alarma.
- Nunca escanear un código QR a menos que aparezca en el propio terminal del parquímetro.
- Considerar la posibilidad de pagar únicamente a través de una llamada telefónica o de la aplicación oficial de recarga del operador correspondiente.
- Desactivar la opción de realizar acciones automáticas al escanear un código QR, como visitar un sitio web o descargar un archivo.
- Analizar el sitio web al que dirige el código QR.
- Si algo no parece correcto, llamar directamente al operador del cobro.
- Muchos parquímetros ofrecen múltiples formas de pago, como tarjeta de crédito, pagos NFCo monedas. En caso de no sentirse cómodo escaneando un código QR, considerar la posibilidad de utilizar una de estas alternativas para evitar el riesgo de interactuar con un código fraudulento.
- Si se ha sufrido una estafa, congelar la tarjeta de pago y denunciar el posible fraude al banco/proveedor de tarjetas.
