Quishing: la nueva estafa que vacía cuentas bancarias a los conductores

Los ciberdelincuentes han encontrado una nueva vía para robar datos personales y bancarios de los conductores en Europa. En países como Alemania, Francia y Reino Unido, están aprovechando las estaciones de carga de coches eléctricos y parquímetros para cometer fraudes mediante códigos QR falsificados.

Esta técnica de estafa conocida como ‘quishing’ es un método que permite redirigir a las víctimas a páginas fraudulentas para robar su información financiera.

¿CÓMO FUNCIONA EL ‘QUISHING’?

El ‘quishing’ es una modalidad de phishing basada en el uso de códigos QR manipulados. Los estafadores colocan pegatinas con códigos QR falsos sobre los originales en estaciones de carga y zonas de estacionamiento regulado.

Al escanearlos, el usuario es redirigido a una página que imita el sistema de pago oficial, donde introduce sus datos bancarios sin saber que está siendo víctima de un fraude.

¿POR QUÉ LOS DELINCUENTES USAN ESTA TÉCNICA?

La elección del ‘quishing’ como método de estafa se debe a dos razones principales:

• Simplicidad: Los delincuentes solo necesitan colocar un adhesivo con un código QR falso sobre el original, sin necesidad de alterar la infraestructura del sistema de pago.
  
• Dificultad para detectar el engaño: Los códigos QR no permiten ver la URL de destino antes de escanearlos, lo que impide que los usuarios sospechen que están accediendo a una página fraudulenta.

¿CÓMO RECONOCER Y EVITAR EL ‘QUISHING’?

Una serie de recomendaciones para evitar caer en esta estafa:

• Desactivar las acciones automáticas al escanear un QR: Algunos teléfonos permiten abrir enlaces o descargar archivos automáticamente. Para evitar riesgos, es recomendable desactivar esta función.
  
• Inspeccionar el código QR antes de escanearlo: Comprobar si hay una pegatina sobre el original o diferencias en el color y el diseño.
  
• Verificar la ubicación del código QR: Solo escanear aquellos que estén en los postes de carga o parquímetros oficiales, evitando los que se encuentren en adhesivos sospechosos.
  
• Comprobar la URL antes de ingresar datos: Después de escanear un código QR, copiar la URL y pegarla en una aplicación de notas para verificar si corresponde con la oficial.
  
• Revisar errores en la web: Las páginas fraudulentas suelen contener errores ortográficos o gramaticales.
  
• Utilizar métodos de pago alternativos: Siempre que sea posible, optar por tarjetas de crédito o débito con sistemas de verificación segura, o incluso pagar en efectivo para evitar caer en fraudes.
  

Aunque inicialmente se ha detectado en estaciones de carga de vehículos eléctricos, esta técnica ya ha sido utilizada en parquímetros y otros sistemas de pago con QR, lo que la convierte en una amenaza para cualquier conductor.