Estafas virtuales: cómo evitar el QRishing, el vishing y el smishing
Los ciberdelincuentes utilizan llamadas telefónicas, SMS y hasta códigos QR para estafar a sus víctimas.
Pertenezcan a entidades financieras o a redes sociales, las plataformas y aplicaciones virtuales tienen medidas de seguridad cada vez más sofisticadas. Ante esta situación, los ciberdelincuentes varían sus estrategias para lograr que la misma víctima de la estafa sea quien, sin darse cuenta, brinde la información que necesita.
Por lo general, solicitan datos de pago o cuentas bancarias, redirigen a las personas a páginas web falsas, piden que se descargue algún archivo o incitan a que se haga ‘click’ en algún enlace que les de acceso a cuentas y perfiles.
Para alertar a sus clientes y prevenir estafas, BBVA en Argentina proporciona información sobre tres tipos de engaño y una serie de recomendaciones que permiten evitarlos.
El primero es el vishing o estafa telefónica. En ella, los delincuentes llaman por teléfono, se hacen pasar por organizaciones públicas o privadas reconocidas y solicitan datos personales y/o bancarios.
El segundo tipo es el smishing o estafa por SMS, que consiste en el envío de mensajes mediante diferentes vías -WhatsApp, SMS u otras- con ofertas atractivas o links que redirigen a páginas web falsas. En ocasiones, estos mensajes tienen un contacto telefónico para que la persona se contacte con ellos.
Por último, y quizás el menos conocido, es el QRishing o estafa por QR. En esta ocasión, los ciberdelincuentes manipulan los códigos QR originales para que los usuarios ingresen a sitios web falsos o descarguen aplicaciones maliciosas. Así, pueden dar acceso a aplicaciones o entregar datos sensibles.
Recomendaciones para evitar una estafa virtual
- No brindar datos personales y/o bancarios, como usuario y clave digital, por teléfono, redes sociales o SMS.
- No descargar aplicaciones o acceder a páginas web desde un QR, SMS o ‘email’ de dudosa procedencia.
- No compartir contraseñas con nadie.
- Desconfiar de las llamadas o mensajes que denotan cierto grado de urgencia del interlocutor en el pedido de información personal o que adviertan algún riesgo sobre el dinero.
- Asegurarse de que el código QR, correo electrónico o mensaje provenga de una fuente confiable.
- No realizar pagos si se accedió a una plataforma desde un medio desconocido.
- Evitar llamar a números o escanear QR que estén colocados en un sitio aleatorio. Hay ciertas ubicaciones que son más propensas a manipulaciones maliciosas.
- Mantener el sistema operativo y aplicaciones actualizadas, ya que esto permitirá tener actualizados sus sistemas de seguridad.