ESET advierte de nueva táctica delictiva.
A medida que la adopción de vehículos eléctricos sigue en aumento, ESET, líder en detección proactiva de amenazas, advierte sobre una nueva táctica delictiva que está afectando a los conductores en estaciones de recarga: el quishing, una estafa mediante códigos QR falsos que busca robar datos de pago.
Con más de 40 millones de vehículos eléctricos en todo el mundo, las estaciones de recarga se han convertido en un blanco para los ciberdelincuentes. El quishing, una mezcla entre las palabras phishing y QR, es una técnica que implica colocar códigos QR maliciosos sobre los legítimos. Al ser escaneados, estos códigos redirigen a las víctimas a sitios web fraudulentos que recopilan sus credenciales o descargan malware en sus dispositivos.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, comenta: “El quishing en estaciones de carga es una táctica muy efectiva porque los códigos QR no generan el mismo nivel de sospecha que otros métodos de phishing. Además, los dispositivos móviles suelen estar menos protegidos que las computadoras, lo que aumenta el riesgo de éxito para los estafadores”.
¿Cómo funciona la estafa?
En varios países como Reino Unido, Francia y Alemania, los delincuentes están colocando códigos QR falsos en estaciones de carga de vehículos eléctricos. Los usuarios escanean estos códigos para pagar la electricidad, pero en lugar de ser dirigidos al sitio legítimo del proveedor de recarga, son llevados a un sitio de phishing que les solicita ingresar sus datos de pago. Una vez que los estafadores tienen la información, redirigen al usuario al sitio legítimo para completar la transacción, lo que hace más difícil detectar la estafa.
Algunas víctimas han reportado el uso de tecnología de interferencia de señal por parte de los estafadores, lo que les impide utilizar las aplicaciones oficiales de recarga, forzándolos a escanear los códigos QR falsos.
¿Qué medidas tomar?
ESET comparte varias recomendaciones para mitigar el riesgo de caer en este tipo de estafa:
- Examinar visualmente el código QR antes de escanearlo. Si parece estar pegado encima de otro código o luce fuera de lugar, podría ser malicioso.
- Evitar escanear códigos QR que no provengan directamente del terminal de pago de la estación de recarga.
- Utilizar la aplicación oficial del proveedor de recarga o pagar por teléfono, en lugar de escanear códigos QR.
- Desactivar acciones automáticas al escanear códigos QR, para evitar que el dispositivo visite sitios web o descargue archivos de manera automática.
- Verificar la URL a la que redirige el código QR. Si parece sospechosa, es mejor no continuar con la transacción.
- Usar otras formas de pago, como tarjetas de crédito, NFC o efectivo, si se siente incómodo al escanear códigos QR.
- Reportar cualquier fraude al banco o proveedor de tarjetas si se ha caído en una estafa y congelar la tarjeta de pago.
- Activar la autenticación de dos factores (2FA) en las cuentas que lo permitan, para añadir una capa extra de seguridad.
- Instalar software de seguridad confiable en el dispositivo móvil para protegerlo contra amenazas.
Un problema en crecimiento
Con más de 600,000 puntos de recarga en Europa, y cada vez más estaciones en América Latina, los estafadores tienen múltiples oportunidades para explotar la inexperiencia de los nuevos propietarios de vehículos eléctricos. Estos códigos QR falsos son solo una de las tantas formas en que los ciberdelincuentes están aprovechando las nuevas tecnologías para robar datos.
Es fundamental que los conductores de vehículos eléctricos sean conscientes de esta amenaza emergente y tomen las precauciones necesarias para proteger su información personal y financiera mientras recargan sus vehículos.
Para más información sobre seguridad cibernética y cómo protegerse de estas amenazas, visite el sitio web oficial de ESET Latinoamérica.
