Els Mossos d'Esquadra alerten d'una estafa massiva nova amb codis QR

Els ciberdelinqüents aprofiten qualsevol oportunitat per fer-ne de les seves i han trobat una nova manera d'estafar la ciutadania. Són tantes les persones que han caigut en aquest frau que els Mossos d'Esquadra i l'Agència de Ciberseguretat de Catalunya han hagut de llançar una advertència.

"Nou tipus de 'pishing' que fa servir codis QR per estafar persones i robar la seva informació personal i bancària", alerta l'agència a les xarxes socials, un avís del qual també se'n fa ressò la policia catalana. A diferència de la tècnica delictiva tradicional, aquests nou modes operandi no necessita cap base de dades d'usuaris per estafar, sinó que qualsevol persona pot ser una víctima.

La tàctica clàssica d'aquest ciberdelicte consisteix a enviar un correu electrònic fraudulent amb un missatge alerta o atractiu, el qual dirigeix a una pàgina web falsa que l'usuari coneix, normalment d'entitats bancàries o empreses de missatgeria i paqueteria. Passa el mateix a través d'un codi QR, que és l'evolució del codi de barres, però aquest es pot col·locar a qualsevol lloc.

Només cal fer-ho visible. En rètols, en imatges o en anuncis. En format físic o digital, no importa, però va acompanyat d'una premissa que capti l'atenció de la potencial víctima. Pot ser un sorteig espectacular o una oferta temptadora, però també es pot camuflar sota organismes oficials i empreses.

Un cas real de 'pishing' per codi QR

La tàctica clàssica d'aquest ciberdelicte consisteix a enviar un correu electrònic fraudulent amb un missatge alerta o atractiu, el qual dirigeix a una pàgina web falsa que l'usuari coneix, normalment d'entitats bancàries o empreses de missatgeria i paqueteria. Passa el mateix a través d'un codi QR, que és l'evolució del codi de barres, però aquest es pot col·locar a qualsevol lloc.

Només cal fer-ho visible. En rètols, en imatges o en anuncis. En format físic o digital, no importa, però va acompanyat d'una premissa que capti l'atenció de la potencial víctima. Pot ser un sorteig espectacular o una oferta temptadora, però també es pot camuflar sota organismes oficials i empreses.

Un cas real de 'pishing' per codi QR

Un cas real d'aquesta estafa ha passat recentment a diversos carrers de l'Eixample de Barcelona. A les portes dels edificis van aparèixer cartells d'una suposada companyia de subministraments que asseguraven que hi ha hagut un problema amb l'actualització i la facturació dels comptadors.

Per posar-hi remei, demanaven als veïns que actualitzessin les dades, i per això posaven un codi QR que enllaça a una pàgina web. Tot i això, tot era fals. Si algú picava, estava donant les seves dades personals i bancàries als delinqüents, que les fan servir per fer compres, accedir als comptes personals o suplantar la seva identitat. Quan això passa, les persones afectades han de seguir una sèrie de passos, entre ells denunciar els fets davant les autoritats i bloquejar o donar de baixa les targetes bancàries.

Com identificar un codi QR fraudulent

Tant l'Agència de Ciberseguretat com els Mossos d'Esquadra indiquen com detectar codis QR fraudulents:

• Normalment, es troben en ubicacions inusuals, com ara estacions de metro.
• Semblen impresos en mala qualitat o estan deteriorats.
• Redirigeixen a webs sospitoses, que a més no tenen la icona del cadenat a la barra del navegador, cosa que indica que la connexió entre el navegador i el portal és segura. Una altra manera de detectar el frau és observant l'URL, que no és la real.
• Aquestes pàgines web sol·liciten informació personal o financera sense cap motiu.

Consulta aquí totes les notícies de l'EMPORDÀ