Incluso los usuarios experimentados no son inmunes a los últimos métodos de los estafadores.
Los grupos criminales en Europa están utilizando activamente el fraude con códigos QR (quishing) para engañar a los turistas. Los investigadores de Netcraft informaron que dos grandes bandas de delincuentes están utilizando esquemas con códigos QR para el pago de estacionamiento, propagándolos por el Reino Unido y otros países.
Los estafadores colocan códigos QR falsos en los parquímetros, redirigiendo a las personas a sitios web fraudulentos, donde solicitan información personal y detalles de tarjetas bancarias. Esto no solo conduce al robo de fondos, sino que también puede ocasionar multas por estacionamiento no pagado.
La primera señal de esta nueva amenaza surgió en agosto, cuando la compañía aseguradora británica RAC advirtió a los conductores que tuvieran cuidado y pagaran el estacionamiento solo a través de aplicaciones oficiales o en efectivo. Según estimaciones de la compañía, solo en los últimos dos meses desde la advertencia, más de 10,000 personas han sido víctimas de estos esquemas.
La prevalencia de este tipo de fraude está comenzando a extenderse más allá de Europa. Tanto los EE. UU. como Canadá también están comenzando a enfrentar este problema. El FBI ya ha emitido una advertencia sobre la amenaza de los ciberdelincuentes que utilizan códigos QR para robar fondos a los usuarios.
En el Reino Unido, los estafadores comenzaron colocando pegatinas con códigos QR en el centro de Londres, y luego el esquema se extendió a ciudades como Blackpool, Brighton, Portsmouth y Aberdeen. Los estafadores se centran especialmente en los turistas que no están familiarizados con los sistemas de estacionamiento locales.
Uno de los sindicatos criminales se hace pasar por la aplicación PayByPhone. Los usuarios escanean los códigos falsos, ingresan los datos del coche y de la tarjeta bancaria, y el sitio confirma el pago exitoso. Sin embargo, el dinero en realidad va a parar a los estafadores.
Según los investigadores, todos los sitios fraudulentos tienen características similares: están registrados a través del registrador de dominios NameSilo y utilizan dominios «.info», «.click», «.live» y otros. Para camuflar la actividad fraudulenta, los sitios falsos también utilizan protección de Cloudflare.
Robert Duncan de Netcraft señala que es difícil para las empresas protegerse de estos ataques, ya que los dispositivos móviles están menos protegidos en comparación con las computadoras. Sin embargo, el uso de plataformas especializadas para la protección de marcas puede ayudar a identificar amenazas en una etapa temprana.
Los expertos recomiendan evitar escanear códigos QR desconocidos y descargar aplicaciones solo desde tiendas oficiales.