1 de abril de 2024

El Vocero

Si bien el uso de códigos QR ha facilitado el acceso a contenido para, por ejemplo, ver un menú en un restaurante, intercambiar tarjetas de presentación y hasta hacer pagos digitales, también les ha abierto las puertas a los estafadores como una nueva estrategia para adquirir dinero, y cuya operación delictiva aumentará aún más para el 2024.

Según el reporte Fraud Beat 2024 de Appgate, en Latinoamérica, que incluye a Puerto Rico, los ataques de ‘phishing’ aumentaron un 81% entre 2022 y 2023, en particular por las adaptaciones de los ciberdelincuentes, quienes continúan explotando vulnerabilidades con mayor sofisticación.

Según el reporte, se prevé que para 2024 crezcan los ataques a través de dispositivos móviles, en específico las estrategias como ‘smishing’, hasta un 30% más que en 2023.

“Observamos algo interesante que son los ataques a través de códigos QR donde los delincuentes están utilizando códigos QR falsos. ¿Para qué? Para que los usuarios lean esos códigos y los lleven a sitios, digamos, maliciosos, donde se pueden comprometer sus credenciales o, incluso, descargar archivos que infecten sus dispositivos”, dijo Manuel Giraldo, líder de consultoría de prevención de Fraude Latam.

Esta estrategia, informó, la están combinando con los ataques de ‘smishing’ y ‘phishing’. El término “smishing” es una combinación de “SMS” (o “servicio de mensajes cortos”, donde utilizan la tecnología detrás de los mensajes de texto, y en el “phishing” utilizan los correos electrónicos y enlaces.

Para 2022, el FBI comenzó a recibir informes de personas que fueron víctimas de estafas de códigos QR, incluidas algunas que perdieron dinero, según detallan en su página web oficial. La publicación destacó a los fraudes que involucran criptomonedas, como una de las principales preocupaciones, ya que las transacciones criptográficas a menudo se realizan a través de códigos QR, haciendo que estas transacciones sean marcas fáciles.

Ahora los estafadores están usando códigos QR y tarjetas de regalo juntos, y puede llamar y decir que van a enviar un código QR a su teléfono, por ejemplo, para que pueda recibir una tarjeta de regalo gratuita, cuando en realidad, el código QR puede llevarlo a un sitio web malicioso.

Recientemente, la Comisión Federal de Comercio (FTC, por sus siglas en inglés) informó que recibió 2,529 denuncias de fraude de consumidores en Puerto Rico en el año 2023, perdiendo un total de $7,998,520 por fraude, con una pérdida media de $785.

La principal categoría de informes recibidos de los consumidores en Puerto Rico fueron las agencias de crédito, los proveedores de información y los usuarios de informes; seguidos por el robo de identidad, las estafas de impostores, los bancos y prestamistas; y las compras en línea y las reseñas negativas.

Esto va a tono con los datos del Fraud Beat, ya que informaron que a raíz ataques como el phishing, ya sea por medio de mensajes de texto, correos electrónicos y hasta llamadas, el sector pez.financiero fue el más atacado con un 23.5% de los casos, seguido por el sector de Software-as-a-Service (SaaS) con un 18.8% de los casos y redes sociales con un 18.2% de los casos.

En 2023, el costo medio de una filtración de datos alcanzó un nivel histórico de $4.45 millones. En Latinoamérica, el costo promedio aumentó un 32% en comparación con 2022, llegando a los $3.86 millones, según el Cost of a Data Breach Report 2023 de IBM.

“Detectar que un código QR es falso o no, a simple vista no es fácil. Lo que sí es importante es entender las señales de alerta de códigos QR. Por ejemplo, si un código QR pide que inicies una sesión con una cuenta personal, hay que tener cuidado con eso o si te ofrecen un premio o una oferta que parece demasiado buena para ser verdad. Para ello tienes que leer el QR que te están presentando. Lo otro es que cuando leas el QR, hay que estar muy atento a qué dirección te está llevando, verificar esa dirección y qué información te está pidiendo. Además, qué permisos te está pidiendo, porque muchas veces lees ese código y puede pedirte acceso a tus contactos, permiso a ver tus fotos, a todo”, aconsejó Giraldo.

Por su parte, David López, vicepresidente de ventas para Latinoamérica de Appgate, explicó que entre los aspectos fundamentales que incluye este tipo de estafa, el principal es la apelación a la emoción.

“Buscan motivarlos de alguna forma a través de las emociones, darles un sentido de urgencia, como por ejemplo decirles que si no pagan a tiempo van a perder una oferta, o insistir en que nunca se ha visto una oferta como esta. Sobre todo, motivarnos a hacer algo o una acción que está orientada con dinero. Así que en la medida que nosotros como usuarios o como consumidores entendemos esto, pues quizás estemos un poco más preparados para identificar ataques similares”, puntualizó López.