Amb l'auge del comerç i la comunicació digital, les estafes també evolucionen. Els experts en ciberseguretat adverteixen sobre el 'Quishing', una nova tècnica que utilitza codis QR per enganyar els usuaris. Aquesta pràctica se suma al conegut 'Brushing', una estafa relacionada amb enviaments fraudulents de paquets.
El periodista Paco Jiménez ha aprofitat la seva visita a 'Fent Zàping' per advertir sobre una modalitat d'estafa que torna Espanya per Nadal. El 'Brushing' es fa present en aquesta època de l'any en què rebre paquets amb regals pot ser aparentment l'usual. "T'envien un paquet a casa sense que tu l'hagis sol·licitat amb alguna cosa de poc valor", explicava Jiménez en el programa de 'La Sexta'. No obstant això, aquesta estafa coneguda per robar dades dels clients per realitzar ressenyes positives infinites sembla haver evolucionat.
En aquest sentit, el periodista parlava en aquesta ocasió que els paquets no sol·licitats arriben a les llars amb un QR. El consumidor o client per efecte reflex tendeix a escanejar aquest codi, una pràctica que comença una nova modalitat d'estafa coneguda com a 'Quishing'.
Què és el 'Brushing' i el 'Quishing'?
El 'Brushing' implica l'enviament de paquets no sol·licitats com a estratègia per falsificar ressenyes en plataformes de comerç electrònic. Per la seva part, el 'Quishing' es basa en codis QR maliciosos que redirigeixen a llocs fraudulents o descarreguen codi maliciós en dispositius.
Segons ha comptat el periodista Paco Jiménez, "et redirigeix a un web en el qual et demanen dades personals". En aquesta pàgina poden sol·licitar-se des de dades com el nom, el cognom fins a informació més important com el DNI i les dades bancàries. Fins i tot, la redirecció al web pot fer que es descarreguin continguts o programes maliciosos al teu telèfon mòbil. Malgrat que els experts en ciberseguretat sempre recomanen tenir cautela amb aquest tipus de situacions, moltes persones poden caure per desconeixement en l'error.
Com evitar el 'Quishing'
Per lògic que sembli, es pot destacar que qualsevol paquet que arribi a la teva bústia o llar sense haver estat sol·licitat ha de ser motiu de sospita. Encara que el paquet pugui arribar sota el nom d'una empresa coneguda, el primordial és verificar que aquest paquet és fiable i correspon al seu remitent.
Per protegir-se, els usuaris han de verificar la font del codi QR abans d'escanejar-lo, evitar enllaços no confiables i utilitzar programari de seguretat actualitzat. L'educació digital és clau per prevenir aquestes i altres ciberamenaces emergents.
En el cas que la persona titular del mòbil sigui gran o pugui ser vulnerable en aquest tipus d'estafa, es pot recomanar dues coses. Una, que l'aplicació de lectura de codis QR tingui protecció de seguretat. I, dos, que el mòbil es trobi totalment actualitzat i protegit mitjançant pedaços de seguretat o aplicacions que detectin i bloquegin qualsevol codi maliciós.