En Ucrania, ha aumentado la actividad de estafadores que han comenzado a usar códigos QR falsos para robar datos bancarios de los ciudadanos. La policía cibernética advierte que los atacantes están colocando códigos QR falsos en diversos lugares públicos donde se suelen usar tecnologías de pago rápido. Estos códigos falsos redirigen a los usuarios a sitios de phishing que imitan servicios en línea oficiales.
Después de escanear dichos códigos QR, los usuarios son llevados a sitios falsos donde pueden ser engañados para que ingresen sus datos confidenciales, dando a los estafadores acceso a sus cuentas bancarias.
Lugares donde estas estafas ocurren con mayor frecuencia:
- Parquímetros y máquinas de pago de aparcamiento.
- Transporte público y taquillas.
- Eventos y festivales que utilizan códigos QR para entrar.
- Eventos benéficos y recaudación de fondos.
Para protegerse de estos esquemas fraudulentos, la policía cibernética recomienda seguir algunas reglas de seguridad simples:
- Escanee códigos QR solo de fuentes confiables: evite escanear códigos de folletos o publicidades al azar.
- Verifique el estado físico del código QR: si la etiqueta parece dañada o tiene una capa de adhesivo encima, esto puede ser una señal de sustitución fraudulenta.
- Verifique la URL antes de ir: la mayoría de los teléfonos inteligentes le permiten obtener una vista previa de la URL antes de abrir el sitio.
- Verifique cuidadosamente la dirección web: pequeños cambios en el dominio pueden indicar un ataque de phishing.
- Preste atención a la conexión segura: el sitio debe comenzar con “https://”, lo cual es una señal de seguridad.
- No introduzca datos bancarios en sitios sospechosos: sólo si es absolutamente necesario.
- Utilice tarjetas virtuales o temporales para pagos en línea para reducir el riesgo de grandes pérdidas financieras.
Si es víctima de fraude: Si ingresó accidentalmente sus datos bancarios en un sitio web sospechoso, comuníquese de inmediato con su banco para bloquear la tarjeta. También se recomienda presentar una denuncia ante la Policía Cibernética a través del sitio web oficial o contactar a las fuerzas del orden.
