Ciberseguridad

Mundial Qatar 2022: cómo funciona el qrishing, la nueva estafa con QR que usan los ciberdelincuentes

El mundial de fútbol es un evento ideal para estafadores. Qué es el qrishing, la modalidad de estafa con QR que crece por Qatar 2022 y con el álbum de figuritas. Cómo prevenir el engaño o dónde denunciarlo.
Carlos Toppazzini
por Carlos Toppazzini |
Mundial 2030: Ucrania se une a la candidatura de España y Portugal  (Foto: AFP).

Mundial 2030: Ucrania se une a la candidatura de España y Portugal  (Foto: AFP).

Por lo tanto, con la cercanía del mundial de fútbol aparecen nuevas estrategias de estafadores y delincuentes a partir de las tendencias y compra de productos relacionados con Qatar 2022.

En estos casos, se aprovechan de la alta demanda de un producto y la oferta limitada, que generan ansiedad en los compradores. Por ejemplo, se ofrecieron figuritas sueltas (la de Messi puede valer más de 10 mil pesos), paquetes y álbumes, que incluyen promociones por cantidad.

Estafas con el Mundial Qatar 2022

La operatoria de los delincuentes y estafadores tiene como finalidad sustraer los datos personales y todo tipo de información sensible: contraseñas, datos privados, acceso al homebanking y hasta pueden tomar el control del dispositivo, bloquearlo y pedir dinero para su rescate.

Con esto se origina el robo de identidad para realizar compras, sacar préstamos, duplicar tarjetas de crédito, entre otras posibilidades. En este sentido, la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) ya recibió denuncias sobre engaños en compras online en puntos como Facebook Marketplace o grupos de WhatsApp.

ciberdelincuentes.jfif
Ciberdelincuentes: el mundial de Qatar 2022 y la compra de sus productos, como el álbum de figuritas, representan un evento ideal para los estafadores. 

Ciberdelincuentes: el mundial de Qatar 2022 y la compra de sus productos, como el álbum de figuritas, representan un evento ideal para los estafadores.

Por lo tanto, es clave tener presente que nadie está exento de recibir alguna notificación que pudiera ser fraudulenta, lo importante es estar informado para saber cómo actuar.

Recomendaciones para evitar estafas online

Para poder gestionar compras y evitar engaños, Pablo Lima, director de Ventas del Cono Sur de la multinacional de ciberseguridad VU, empresa especialista en prevención de fraude y protección de la identidad con presencia en 27 países, ofreció algunas recomendaciones básicas a tener en cuenta.

  • Estar pendiente de situaciones atípicas y saber cómo responder para evitar caer en la trampa.
  • Los ciberdelincuentes buscan nuevas formas de operar: se pueden recibir mensajes de phishing por cualquier excusa (sorteo, promociones, promesas de descuento, supuestos movimientos extraños en las cuentas, entre otros).
  • Los canales donde se producen estas estafas son las redes sociales y los servicios de mensajería.
  • Cuando la víctima se contacta por un canal formal, el estafador pide continuar la venta por otros medios, como mensajería de WhatsApp: al no llevarse a cabo la transacción dentro de la plataforma oficial, se invalida cualquier posible reclamo.
  • Una vez que los pagos son transferidos electrónicamente, el vendedor anónimo corta el contacto, bloquea a la víctima y da de baja la publicación, dejando al damnificado sin su dinero, sin el producto y con pocas opciones para denunciar el hecho.

En el caso puntual de las compras online para Qatar 2022, se recomienda realizar cualquier adquisición en los puntos de venta habilitados y, sobre todo, no salir de las plataformas de eCommerce para realizar una transacción.

Qrishing: cómo son las nuevas estafas por QR

Una de las formas más extendidas de estafas con la venta del álbum de figuritas fue a través del código QR o “qrishing” (derivado de la combinación de los conceptos phishing y código QR).

Codigo QR.jpg
Ciberseguridad: el qrishing, una nueva modalidad de estafa, consiste en la manipulación de los códigos QR. 

Ciberseguridad: el qrishing, una nueva modalidad de estafa, consiste en la manipulación de los códigos QR.

Este tipo de estafas consisten en la manipulación de los códigos QR: al ser escaneados, redirigen a la víctima a una página web que suplanta a la auténtica, pero que a simple vista tiene la misma apariencia que la original.

Para evitar exposiciones a esta nueva modalidad de estafa, se pueden atender algunas recomendaciones para prevenir el engaño a través del qrishing:

  • Desactivar en el dispositivo la opción de abrir automáticamente los enlaces de los códigos QR.
  • Revisar si la URL de la página web a la que redirigió el QR es la correcta (prestar especial atención si están acortadas, ya que no es usual).
  • Si solicita información privada, pensar si es realmente necesaria.
  • No escanear códigos QR de dudosa procedencia, desconocidos o no oficiales.
  • Al escanear un código QR físico, revisar que un ciberdelincuente no haya pegado uno falso encima del verdadero.
  • Desconfiar de las promociones que no estén en los canales oficiales de las empresas.
  • Comprobar el remitente en correos electrónicos y WhatsApp.
  • Evitar hacer clic en enlaces sospechosos, incluso si fueron enviados por contactos conocidos.
  • No compartir información, enlaces o archivos sin estar seguros de su procedencia.
  • Instalar una solución de ciberseguridad confiable en cada uno de los dispositivos conectados a Internet que se utilicen, como segundo factor de autenticación.
  • Mantener los dispositivos actualizados.

Dónde realizar denuncias por estafas online

En caso de resultar víctima de una estafa, hay que formular la denuncia policial y reportar el caso por correo a [email protected]. También se puede acudir a la UFECI (5411) 5071-0040; y a la Dirección Nacional de Protección de Datos Personales (54-11) 2821-0047.