Fins fa uns anys, els codis QR eren una curiositat tecnològica, una cosa que molt poca gent feia servir. Després de la pandèmia, quan es van començar a utilitzar per consultar les cartes dels restaurants i així evitar tocar les coses que altres desconeguts havien tocat, els codis QR van començar a fer-se servir per a tot: llegir la carta d'un restaurant, pagar el pàrquing o fins i tot connectar-nos al wifi d'un lloc públic. Aquesta comoditat, la d'activar la càmera i obtenir allò que volem en menys de trenta segons, té una cara B que els ciberlladres aprofiten al màxim. És el que, en el món de la ciberseguretat, s'anomena com a quishing.
El nom de quishing és una barreja de QR i phishing. El ciberlladre enganxa en un lloc públic un adhesiu amb un codi QR fals sobre un de veritable. Quan la víctima l'escaneja, en lloc d'anar a la pàgina web oficial que vol visitar, és redirigida a una pàgina fraudulenta i, sense que en sigui conscient, descarrega automàticament un programa espia per al telèfon mòbil. Mitjançant aquell programa, el ciberdelinqüent pot veure tot allò que fa la víctima, per exemple, quan introdueix contrasenyes o dades personals i bancàries. Amb aquesta informació privada, els ciberlladres aprofiten per buidar els comptes corrents de les víctimes.
On posen aquests codis QR?
Els ciberdelinqüents posen aquests codis QR fantasma en llocs públics on habitualment hi ha molt moviment de persones. Els llocs més habituals són els parquímetres i les estacions de recàrrega, que prometen un pagament ràpid; multes falses al parabrisa del cotxe, on et prometen un descompte per pagar la sanció, i promocions i sortejos al carrer, que prometen premis increïbles per escanejar el codi QR.
Els experts en ciberseguretat han donat diversos consells per protegir-se i evitar ser víctimes d'aquestes modalitats d'estafa. Entre les mesures més comunes, destaca la de mirar bé el codi QR abans d'escanejar, per saber si és un adhesiu enganxat sobre l'original.
🔴 Has estat víctima d'una estafa relacionada amb la ciberseguretat? Explica el teu cas a ElCaso.cat! Envia un correu a redaccio@elcaso.com.