NEXTIUS | Impulsamos tu empresa con soluciones Inteligentes
07 CONSEJOS PARA PROTEGERTE DE PAGOS QR

07 CONSEJOS PARA PROTEGERTE DE PAGOS QR

25 July 2022

217

En enero de 2022, el FBI emitió una advertencia de que los atacantes cibernéticos estaban manipulando códigos QR legítimos para redirigir a las víctimas a sitios maliciosos que roban información financiera y de inicio de sesión.

 

 

¡No lo escanee!

Si algo se siente mal, no escanee el código QR. Simplemente vaya al sitio web real directamente. Cualquier código QR legítimo debe tener una URL asociada debajo, dando a los usuarios la opción de navegar allí directamente. Si falta, tenga cuidado.

 

Reduzca la velocidad

Antes de escanear cualquier código QR, pregúntese: ¿Sé quién puso el código QR allí? ¿Confío en que no ha sido manipulado? ¿Tiene sentido usar un código QR en esta situación?

 

Inspeccione de cerca las URL de los códigos QR

Después de escanear el código QR, consulte la URL que le dirige antes de continuar. ¿Coincide con la organización asociada con el código QR? ¿Parece sospechoso o incluye errores ortográficos extraños o errores tipográficos? Por ejemplo, en las estafas de parquímetros de Texas, parte de la URL utilizada era “passportlab.xyz”, claramente no es un sitio web oficial del gobierno de la ciudad. También puede hacer una búsqueda web rápida de la URL para confirmar que el código QR es legítimo.

 

Busque signos de manipulación física

Esto es especialmente importante en lugares donde los códigos QR se usan comúnmente, como los restaurantes. Si ve una etiqueta de código QR adherida a una página sobre otro código, sea muy escéptico.

 

Nunca descargues aplicaciones desde códigos QR

Los malos actores pueden clonar y falsificar sitios web fácilmente. Siempre vaya al mercado oficial de aplicaciones para el sistema operativo de su dispositivo y descargue sus aplicaciones desde allí.

 

No realices pagos electrónicos a través de códigos QR

Use la aplicación nativa o dirija un navegador al dominio oficial e inicie sesión allí.

 

Active la autenticación multifactor (MFA)

Esto ayudará a proteger sus cuentas confidenciales, como las aplicaciones bancarias, de correo electrónico y de redes sociales. Con otra capa de autenticación implementada, un delincuente cibernético no puede acceder a sus datos solo con su nombre de usuario y contraseña.

Cuando se trata de códigos QR, el mejor consejo es usar siempre el sentido común. Si fuera un correo electrónico, ¿harías clic en él? Los códigos QR se están convirtiendo en uno de los métodos de phishing favoritos de los atacantes, y se aplican las mismas reglas. Procede con precaución y aplique el mismo escrutinio de seguridad como lo haría con cualquier cosa en el ámbito digital.

 

 

 

.
1