Como digital estafas continuar evolucionar, QR códigos tener apareció como una nueva puerta de entrada para cibercrimena menudo llevan a víctimas desprevenidas a trampas peligrosas. Conocido como “aplastar“, estas estafas involucran a estafadores que engañan a las personas para que escaneen códigos QR falsos, que luego redirige a sitios web fraudulentos o aplicaciones maliciosas diseñadas para robar información confidencial.
En una entrevista con PYMNTS, Greg Hancell, fraude experto en Tecnología lince, ofrecido asesoramiento a los consumidores sobre esta creciente amenaza.
“Las estafas con códigos QR son diferentes a otras cibercrimen porque son más difíciles de identificar”, Hancel dicho. “Los humanos no pueden leer los códigos QR, lo que significa que las víctimas no pueden saber el destino del enlace hasta que es demasiado tarde. Mucha gente ahora tener conciencia de Sin embargo, la forma de identificar las estafas de phishing o smishing es que, dado que los códigos QR son relativamente nuevos (ahora representan más del 20% de todas las estafas en línea), las víctimas son más vulnerables.
Donde atacan los estafadores
Los estafadores suelen aprovechar esta vulnerabilidad reemplazando códigos QR legítimos por otros fraudulentos, explicó Hancell, engañando a las personas para que los escaneen y compartan sin saberlo datos confidenciales. Los escenarios comunes en los que ocurren estas estafas incluyen actividades cotidianas como pagar el estacionamiento o hacer pedidos en un restaurante. En estos casos, los estafadores colocan códigos QR falsos en espacios públicos, lo que lleva a las víctimas desprevenidas a sitios web maliciosos. diseñado para robar información personal, información de pago y credenciales de inicio de sesión.
“Reemplazar códigos QR genuinos por códigos falsos es la forma más común en que los estafadores engañan a las personas para que proporcionen información confidencial” Hancel dicho.
Para evitar ser víctima de estas estafas, Hancel dijo que es importante saber cómo detectar las señales de alerta de un código QR falso o manipulado.
“Un signo revelador es que la manipulación física de los códigos QR suele ser visible: busque señales de pegatinas colocadas sobre los códigos originales, así como códigos que parecen dañados o parcialmente cubiertos”, dijo. “La calidad del código en sí también puede indicar fraude. También es importante utilizar la conciencia general y considerar el contexto, así como los indicadores visuales. Si aparece un código QR en un lugar inusual Por ejemplo o está asociado con mensajes de presión como “Escanee inmediatamente para evitar cargos”, esto es una señal de alerta.
Mientras aprendizaje automático Y inteligencia artificial puede ayudar a detectar y prevenir el fraude financiero, Hancell dijo que es importante que los consumidores proteger sus dispositivos al escanear códigos QR.
“Lo que pueden evitar son cantidades de dinero que cambian la vida de las cuentas bancarias de las víctimas”, dijo Hancell. “A través de modelos de IA adaptativos diarios, las instituciones financieras pueden detectar las últimas técnicas fraudulentas e identificar transacciones ilícitas que se realizan. víctimas cuentas bancarias con una alta tasa de éxito. Esto significa que si alguien es víctima de una estafa con un código QR, está protegido financieramente por su banco, que tiene acceso a los datos para identificar actividades inusuales y fraudulentas.
como guardar
Dado que aumento de estafas con códigos QR, es crucial que los consumidores tomen medidas proactivas para protegerse.
“Para garantizar la seguridad al escanear códigos QR, las personas deben verificar la fuente del código” Hancel dicho. “Es crucial preguntarse: ¿el código QR proviene de una web oficial o de un establecimiento? ¿Parece manipulado?
“Una vez verificado, los consumidores deben verificar la URL antes de continuar para garantizar que conduzca a un sitio legítimo y seguro. utilizar herramientas como VirusTotal tiene analizar la URL también puede ayudar a identificar amenazas potenciales. Si el código conduce a una pasarela de pago, los consumidores deben verificar la autenticidad del sitio web utilizando un servicio que verifique el registro y la duración del dominio. Sitios web con dominios recién registrados o aquellos que parecen sospechosos debe evitarse.
Si bien las precauciones personales son esenciales, las empresas también tienen un papel importante que desempeñar. jugar educando a sus clientes y minimizando los riesgos asociados con las estafas de códigos QRHancel dijo.
Según el informe de PYMNTS, “Navegando por el cambio digital en el comercio minorista masivo: la nueva evolución de la estrategia de pagos,» en colaboración con ACI en el mundoEl 25% de los comerciantes estadounidenses están agregando o planean ofrecer pagos QR en los próximos tres años. Esta cifra se eleva a alrededor del 28% de los comerciantes con sede en el Reino Unido. Esta tendencia, añade el informe, refleja la demanda de los consumidores de códigos QR en experiencias de compra omnicanal. Más del 80% de los minoristas cree que la capacidad de escanear códigos QR para obtener información sobre el producto es esencial para fidelizar a los clientes.
“Insto a las organizaciones a reconsiderar la posibilidad de confiar únicamente en códigos QR para el procesamiento de pagos debido al alto nivel de riesgo que implica”. Hancel dicho. “Los códigos QR a menudo carecen de una protección adecuada contra la manipulación, lo que dificulta que las empresas los supervisen de forma constante.
“En consecuencia, ofrecer una variedad de Las opciones de pago son esenciales porque permiten a los consumidores elegir alternativas más seguras y reducir su vulnerabilidad al fraude. Una forma que tienen las empresas de mejorar la seguridad de los códigos QR es utilizar códigos cifrados más avanzados, como crono’Códigos QR en color, que garantizan que solo el dispositivo previsto pueda leer el código. Las instituciones financieras deberían considerar la adopción de dicha tecnología para ofrecer métodos de pago más seguros y a prueba de manipulaciones, protegiendo aún más a sus clientes del fraude.
