sábado, 22 de enero de 2022

Estafadores colocan falsos códigos QR en parquímetros para robar datos de pago

En distintas ciudades de Estados Unidos delincuentes utilizan falsos códigos QR para que los incautos realicen pagos parking en páginas falsas y las autoridades ya habían alertado el engaño en diciembre. El FBI lanzó un comunicado esta semana advirtiendo sobre las modalidades de engaño con códigos QR.



Delincuentes han estado cometiendo fraude mediante códigos QR en varias ciudades de Texas, como Austin, Houston o San Antonio. Al parecer, los estafadores han colocado en parquímetros calcomanías con falsos códigos QR que dirigían a los usuarios a un dominio falso de una supuesta plataforma de pagos para robar los datos financieros. Por otra parte, el FBI publicó este martes un comunicado advirtiendo a la población sobre el uso de códigos QR falsos por parte de cibercriminales con el objetivo de robar su dinero o llevar adelante otras acciones maliciosas.



La policía de la ciudad de San Antonio ya en diciembre de 2021 había alertado a través de su cuenta de Twitter, mientras que a comienzos de enero lo mismo hizo la  policía de Austin. De hecho, en Austin se habían registrado 29 parquímetros con la calcomanía del falso QR, mientras que en diciembre se habían registrado más de 100 parquímetros intervenidos en San Antonio





Según explicaron autoridades del departamento de transporte de la ciudad de Austin a medios locales, se revisaron más de 900 parquímetros para verificar que no hay ninguno con el código falso. Por otro lado, explicaron que no utilizan esta tecnología para realizar los pagos en los parquímetros por lo fácil que son de falsificar. La única manera de pagar es con monedas, tarjetas de crédito o débito en una estación de pago, o mediante la aplicación Park ATX.

El comunicado publicado este martes por el FBI advierte sobre esta modalidad de engaño y alerta sobre otras formas en que pueden ser aprovechados los códigos QR por cibercriminales para realizar distintas acciones.

Peligros Códigos QR

  • 1. Redirigir al usuario a una web maliciosa para robarle información
  • 2. Descargar un archivo malicioso en el equipo de la víctima
  • 3. Realizar acciones en el dispositivo de la víctima
  • 4. Desviar un pago o realizar solicitudes de dinero
  • 5. Robar la identidad del usuario o el acceso a una aplicación

Fuentes:

https://www.austintexas.gov/news/fraudulent-qr-codes-found-austin-parking-pay-stations
https://www.welivesecurity.com/la-es/2022/01/20/estafadores-colocaron-falsos-codigos-qr-en-parquimetros-para-robar-datos-de-pago/

No hay comentarios:

Publicar un comentario