Es tracta d’un tipus de pesca de credencials o phishing que fa servir codis QR per estafar persones i robar la seva informació personal i bancària
Els Mossos D’esquadra i l’Agencia de Ciberseguretat de Catalunya han alertat d’una nova estafa a través dels codis QR.
Els codis QR s’han convertit en un element comú del nostre dia a dia. Els fem servir per accedir a pàgines web, consultar cartes en restaurants, fer pagaments o iniciar sessió en aplicacions. Aquesta popularitat ha atret l’atenció dels ciberdelinqüents, que han començat a utilitzar-los per a una nova estafa coneguda com a QR phishing o pesca per codi QR.
Es tracta d’un tipus de pesca de credencials o phishing que fa servir codis QR per estafar persones i robar la seva informació personal i bancària. Els estafadors creen codis QR falsos que, un cop escanejats, redirigeixen les víctimes a llocs web fraudulents que semblen reals. Quan els usuaris accedeixen, els sol·liciten les seves credencials, dades o informació personal, que després són utilitzades pels ciberdelinqüents per realitzar compres, accedir als comptes personals o suplantar la seva identitat.
Tant l’Agència de Ciberseguretat com els Mossos d’Esquadra indiquen com detectar codis QR fraudulents:
- Normalment, es troben en ubicacions inusuals, com ara estacions de metro.
- Semblen impresos en mala qualitat o estan deteriorats.
- Redirigeixen a webs sospitoses, que a més no tenen la icona del cadenat a la barra del navegador, cosa que indica que la connexió entre el navegador i el portal és segura. Una altra manera de detectar el frau és observant la URL, que no és la real.
- Aquestes pàgines web sol·liciten informació personal o financera sense cap motiu.
