Estafa de 'Brushing' con Código QR: ¿Alguien realmente puede robar tu información con un escaneo?
Las fiestas se acercan rápidamente y pronto comenzará la temporada de regalos. Muchos han comenzado a comprar sus regalos con anticipación, pero algunos ya están recibiendo regalos por adelantado. ¿Lo curioso? No saben de quién es.
Este fenómeno se apoderó de las redes sociales en la segunda mitad de septiembre de 2024 cuando el Departamento de Policía de Akron publicó en Facebook sobre una estafa de cepillado reciente.
La publicación, hecha el 17 de septiembre, explicaba el cepillado y los tipos de paquetes que las víctimas podrían recibir. Los paquetes no incluían ninguna información sobre el remitente, pero sí incluían un código QR.
Cuando se escanea, se supone que el código QR le dirá a los destinatarios de dónde proviene el paquete. Según la publicación, muchos estados han experimentado recientemente estafas de cepillado.
El departamento de policía también advirtió a los usuarios de Facebook sobre los peligros de escanear estos códigos QR, afirmando:
Una vez que se escanee el código, toda la información de ese teléfono será enviada aEstafadores. Obtienen acceso completo al teléfono. Toda la información personal y financiera está en riesgo.La información está disponible para los estafadores, y a menudo el banco de la víctima no puede recuperar los fondos robados.Las cuentas están vaciadas.
El departamento de policía concluyó la publicación instando a todos a advertir a sus familiares y evitar escanear códigos QR desconocidos.
Índice
Regalos de códigos QR, ¿pero para quién?
Cabe destacar que el cepillado no es un concepto nuevo. Aunque parece haber un aumento repentino reciente en muchos estados, los casos de estafas de cepillado se remontan hasta 2020.
En julio de ese año, miles de estadounidenses recibieron paquetes misteriosos de Amazon que contenían semillas de plantas.
Según el gigante minorista en línea, semillas de al menos 14 especies de plantas fueron enviadas a residentes inconscientes, la mayoría de ellos desde China. Esto llevó a Amazon a prohibir la venta de plantas extranjeras a los Estados Unidos en septiembre de ese mismo año.
Otros países también han experimentado estos fraudes de cepillado, particularmente Escocia, donde los líderes agrícolas tuvieron que emitir una advertencia para evitar la siembra de cualquier semilla no solicitada.
Pero ¿cuál es la razón de estos paquetes?
Según el Servicio de Inspección Postal de los Estados Unidos, el brushing es cuando una persona recibe paquetes que no ordenó ni solicitó. Estos paquetes suelen estar dirigidos al destinatario pero carecerán de la dirección de devolución del remitente o minorista.
A pesar de la falta de dirección de retorno, el remitente suele ser un vendedor internacional de terceros cuyo objetivo es aumentar sus calificaciones e inflar artificialmente las ventas. Lo hacen escribiendo críticas positivas pero falsas bajo los nombres de sus víctimas.
En cuanto a cómo estos estafadores encontraron las direcciones de sus víctimas, podría ser a través de información disponible en línea o de filtraciones de datos y cuentas comprometidas.
En tiempos más recientes, parece que los estafadores han dado un nuevo paso para obtener más de sus estafas de cepillado. Utilizando códigos QR, han agregado otra capa de malicia a sus paquetes.
En este momento, el propósito de estos códigos QR sigue siendo poco claro. Sin embargo, el Departamento de Policía de Akron afirma que estos códigos están vinculados a actividades delictivas.códigos QR maliciososse utilizan para robar toda la información del dispositivo de escaneo.
¿Puede un escaneo de código QR realmente robar tus datos?
Si bien los códigos QR son eficaces puertas de acceso a la información, ¿realmente son capaces de robar información al escanearlos?
Similar to how seemingly harmless technology can be used for nefarious purposes, bad actors can create QR codes to harm unsuspecting people.
Los códigos QR falsos son peligrosos y no deben tomarse a la ligera, pero son incapaces de obtener información por sí mismos. En cambio, ayudan a estafadores y hackers a obtener su información de otras maneras.
Un ejemplo es una estafa en Singapur en 2021. Una mujer de 60 años escaneó un código QR en la puerta de una tienda de té de burbujas.
Pensando que era una promoción para recibir una taza de té con leche gratis, descargó una aplicación de terceros y respondió una encuesta. Utilizando la aplicación, estafadores tomaron control de su dispositivo y robaron $20,000 de su cuenta bancaria.
Es importante recordar que las empresas y marcas con buenas intenciones solo utilizarían una plataforma de pago confiable y segura.Generador de códigos QR con logotipoPara hacer sus códigos QR. Aún así, muchos expertos aconsejan a los usuarios evitar escanear códigos QR desconocidos.
Jason Meza, Director Senior de Relaciones con los Medios para el Better Business Bureau, dijo en una entrevista con KCEN, que el fraude de empleo es algo que ha aumentado durante la pandemia."No escanees el código, simplemente no realices la acción de inmediato."
"Estás siguiendo instrucciones de las que no sabes de quién proviene el código, y en realidad, probablemente sea de un estafador."Continuó.
A la luz de este fraude, tanto la Comisión Federal de Comercio como la Oficina de Protección Financiera del Consumidor están advirtiendo a los consumidores sobre posibles estafas relacionadas con pagos de estímulo económico.Asociación Americana de Personas Jubiladasinstó a las personas a no escanear códigos QR inesperados.
Legitimidad versus malicia: Un desafío en la adopción de códigos QR.
Con el aumento de la popularidad de los códigos QR viene el incremento en los códigos QR falsos. Afortunadamente, hay muchas formas de determinar si un código QR es dañino o no.
Una forma es verificar la URL codificada en el código QR antes de visitarla. La mayoría de los escáneres de códigos QR vienen con esta función, lo que permite a los usuarios comprobar la legitimidad del enlace. A partir de ahí, pueden elegir entre acceder al enlace o dejarlo en paz.
También vale la pena mencionar que las marcas de confianza siempre utilizarán plataformas de códigos QR seguras que cuentan con encriptación de datos.
Estas plataformas también cumplen con regulaciones y estándares que protegen la información de un usuario, como las normas ISO-27001 y la Ley de Privacidad del Consumidor de California.
Al final, los usuarios legítimos de códigos QR no verán el fin de los estafadores y ciberdelincuentes de códigos QR. Sin embargo, con las herramientas y prácticas adecuadas, el mundo puede prevenir el uso dañino de estos códigos de barras 2D.