La rapidez y conveniencia que ofrecen las aplicaciones móviles han transformado la manera en que realizamos transacciones financieras. Plataformas como Yape y Plin se han convertido en herramientas esenciales para millones de usuarios que buscan enviar o recibir dinero de forma instantánea. Sin embargo, esta practicidad también ha abierto la puerta a nuevas formas de ciberestafas que amenazan la seguridad de los usuarios.
Una de las últimas modalidades de fraude que ha surgido se llama quishing, un tipo de ataque cibernético que explota el uso de códigos QR. Los delincuentes se aprovechan de la confianza que las personas depositan en estos símbolos para engañarlas y acceder a sus cuentas bancarias a través de aplicaciones como Yape y Plin. ¿Cómo funciona esta amenaza y cómo puedes protegerte? Aquí te lo explicamos.
El quishing es una técnica que combina el uso malicioso de códigos QR con el phishing tradicional. Esta estafa aprovecha la popularidad de los códigos QR, que son frecuentemente usados para pagos, promociones y acceso a sitios web. En un ataque de quishing, los delincuentes crean códigos falsos que, cuando son escaneados por la víctima, redirigen a sitios fraudulentos o aplicaciones maliciosas. Al hacerlo, los estafadores buscan obtener información personal, como números de teléfono o credenciales bancarias, para vaciar cuentas o realizar transacciones no autorizadas.
Este método es lamentablemente efectivo debido a que los códigos QR no son legibles a simple vista por los humanos. Esto implica que las personas escanean estos códigos sin saber a dónde serán dirigidos, confiando en que son seguros. Sin embargo, una vez que el código ha sido escaneado, la víctima puede ser redirigida a un sitio que parece legítimo, pero que en realidad es una trampa diseñada para capturar datos sensibles.
El mecanismo detrás del quishing es simple pero efectivo. Todo comienza cuando el estafador crea un código QR falso, que puede colocar en lugares públicos como restaurantes, tiendas o incluso en medios digitales. Este código, al ser escaneado, redirige a una página web o aplicación que imita una plataforma legítima. En este sitio, se solicita a la víctima que ingrese sus datos personales, como el número de teléfono o las credenciales de acceso a la aplicación.
Una vez que la víctima ha proporcionado su información, los estafadores pueden utilizar estos datos para acceder a sus cuentas bancarias y realizar transferencias no autorizadas. Además, puede aprovechar vulnerabilidades en el dispositivo móvil de la víctima para instalar malware que permita el robo continuo de información.
Un ejemplo común de este tipo de estafa ocurre cuando los delincuentes reemplazan los códigos QR legítimos en locales comerciales. Los clientes, sin sospechar, escanean estos códigos para realizar pagos y son dirigidos a sitios fraudulentos. Así, los estafadores logran engañar a los usuarios de Yape y Plin, plataformas que utilizan millones de personas en todo el país para realizar transferencias inmediatas.
La mejor forma de evitar ser víctima de quishing es ser cauteloso y tomar ciertas precauciones al escanear códigos QR. Aquí te dejamos algunas recomendaciones clave para protegerte de esta estafa:
