Algo tan seguro como la plataforma de micropagos Bizum y tan aparentemente inocente como los códigos QR se están convirtiendo en el nuevo objetivo de los ciberdelincuentes. Todos ellos se frotan las manos ante la eficacia de una nueva generación de timos que podrían golpear a millones de españoles. Desde Entelgy Innotec Security, división de ciberseguridad de Entelgy, desvelan una serie de consejos para estar sobre aviso y evitar caer en las garras de los ciberdelincuentes.
La operativa de Bizum es conocida y celebrada por todos los usuarios, pero ese aparente escenario de eficacia y seguridad podría desmoronarse en cuanto los usuarios bajen la guardia. Según Entelgy Innotec, los delincuentes "pueden solicitar un pago camuflándolo de ingreso para que la víctima acepte rápidamente.
En otras ocasiones contactan a la víctima solicitando la devolución de un pago por Bizum que se ha enviado por error, haciéndose pasar incluso por amigos o conocidos". En los dos casos anteriores, el usuario de Bizum debe dar el consentimiento para realizar la transacción, "por eso se recomienda que, si recibes algún mensaje de este tipo, recuerda leer con calma cualquier notificación y asegurarte de la veracidad de lo que te están diciendo".
Al mismo tiempo, los expertos en seguridad de Entelgy recomiendan no clicar en enlaces de origen desconocido y de destino incierto, además de "no aceptar transacciones de personas que no formen parte de tu lista de contactos y nunca facilitar tus datos de acceso. Al mismo tiempo, la misma empresa recuerda que "ningún organismo oficial realiza pagos a través de Bizum, tal y como ha recordado la Seguridad Social".
Félix Muñoz, director de Entelgy Innotec Security, señala que "las aplicaciones de pago y los QR son tecnologías muy seguras, pero es cierto que cuanta más gente las usa, más posibilidades existen de ser vulneradas. Sin embargo, todos estos ciberdelitos se pueden evitar simplemente con un poco de atención y desconfiando del más mínimo signo de alarma. Ciberseguridad también implica responsabilidad en el uso de la tecnología", apunta.
Cómo evitar que te timen con QR
Al igual que ha sucedido con Bizum, los cuerpos de seguridad han alertado en las últimas semanas de nuevas modalidades de cibercrimen basados en códigos QR. El truco es conocido: los ciberdelincuentes intentan aprovecharse de las tecnologías más populares para engañar a los usuarios", según los mismos expertos. Como es conocido, los códigos QR forman parte del día de millones de españolas desde que, durante el desconfinamiento, sirvieron para sustituir a las cartas de papel de bares y restaurantes.
En todos los casos, su consulta redirige a una página web, aunque sus funciones pueden ser mucho más sofisticadas. "En algunos países de Asia es habitual usarlos para hacer pagos sin contacto, lo que los convierte en el atractivo perfecto para la ciberdelincuencia", por lo que el impacto puede ser multimillonario. "
Con el objetivo de acceder a datos personales, los delincuentes pegan códigos fraudulentos encima de aquellos colocados por la restauración o incluso por organismos oficiales como instituciones o museos", indican desde la empresa de ciberseguridad. Además, y aunque es más fácil desconfiar de enlaces que no están asociados a ninguna marca o entidad, "otra modalidad de fraude es colocar un QR sin necesidad de sustituir otros, ofreciendo entrar en sorteos de premios asegurados".
Para evitar caer en esta trampa, los expertos proponen "configurar la app de lectura de estos códigos para que no acceda directamente al enlace, sino que puedas ver la dirección a la que se dirige y comprobar que el enlace no tiene caracteres especiales. De este modo, a la hora de dar permisos e introducir datos personales o descargar algún archivo, lo harás con la seguridad de que la web es segura. En caso de duda, lo mejor es no seguir el enlace y teclear lo que quieres encontrar en tu buscador de confianza".