Septiembre es un mes de jolgorio y festejos en Chile. El «18» es una fecha en la que todos los chilenos paralizan todo para disfrutar en familia y con amigos en las tradicionales fondas y ramadas, lugares de mucha concurrencia y en los que el peligro lamentablemente está presente.
Ya sea por estar bajo los efectos del alcohol, largas y tediosas filas para comprar o simplemente por momentos de distracción, las personas pueden estar expuestas a sufrir fraudes, los cuales siguen ganando más espacio entre los ciberdelincuentes, principalmente en este tipo de eventos tan concurridos
¿De qué se trata? Aprovechando la euforia y las aglomeraciones en fondas y ramadas, muchos cibercriminales ven la oportunidad para hacer estafas o clonaciones de tarjetas de débito y crédito con la implementación masiva de códigos QR, los cuales derechamente están reemplazando a las cartas de menú, lo que se ha convertido en la cotidianidad en las mesas de distintos locales gastronómicos del país.
El Quishing, un invitado que puede amargar la fiesta
Este tipo de engaño es conocido como «Quishing», un modus operandi de phishing que se vale de códigos QR para estafar a sus víctimas, con el objetivo de que éstas revelen sus datos personales y cualquier otro tipo de información sensible, o bien para redirigirlos a un sitio web malicioso. Funciona de la misma manera que los ataques de phishing tradicionales, con la diferencia que en vez de valerse de un correo electrónico o un SMS con un enlace malicioso, necesita que la víctima escanee el código QR apócrifo.
La alta afluencia de público en eventos de este tipo, así como la gran cantidad de mesas, facilitan que los QR puedan ser reemplazados por otros maliciosos. Además, por la atmósfera colapsada de ruido, es fácil caer en este engaño al momento de escanearlos o realizar un pago.
«Hoy en día y dada la experticia de los ciberdelincuentes, no existe prácticamente un medio de pago más seguro que otro, porque si las personas deciden pagar con efectivo, también están expuestas al robo físico de su patrimonio. Aunque cueste, lo importante es nunca bajar la guardia, por más relajo y júbilo que haya durante las celebraciones», explica Fabiana Ramirez Cuenca, Investigadora de Seguridad Informática de ESET, compañía líder en detección proactiva de amenazas.
En esta misma línea del autocuidado en Fiestas Patrias, ESET comparte los mejores consejos para estar en alerta, sin dejar de pasarlo bien en el mes patrio:
- Tener en cuenta el origen del código QR. Antes de escanearlo, es recomendable asegurarse de que proviene de una fuente fiable. También disponer de alguna aplicación que permita previsualizar la URL a la que deriva el código QR, con el objetivo de confirmar si es segura o no.
- Usar tarjetas con chip y clave o pin. Estas ofrecen más seguridad que las tarjetas de banda magnética comunes, las cuales podrían ser alteradas y clonadas.
- Nunca perder de vista la tarjeta y dejar al descubierto la clave. Cuando uno se distrae en medio de la fiesta, el delincuente aprovecha de hacer el clásico «cambiazo» o cambiar los montos que no corresponden a lo consumido. Siempre es bueno tapar el dispositivo de pago con la mano al momento de cancelar la compra.
- Usar efectivo. Pese a que parece un método algo obsoleto en los últimos años, el pago con billetes y/o monedas nos deja sin posibilidad alguna de sufrir un fraude electrónico, aunque sí expuesto a un robo o hurto de manera física.
- Chequear los logos y estado de la máquina de pago con tarjeta. Si bien parece una tarea algo compleja para el usuario común, siempre es aconsejable verificar los logos y el estado del equipo. Las que están alteradas, frecuentemente, no traen los distintivos bancarios, además de tener un aspecto a muy mal traer.
- Revisar tus cuentas corrientes. Hechas las transacciones, es recomendable ingresar a tu banco y ver el detalle de las compras para revisar que el monto cargado y el destinatario es el correcto.
De esta manera, es importante tomar conciencia y hacer uso de estos valiosos tips, para poder disfrutar sin sobresalto en estas nuevas Fiestas Patrias.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
