Cuidado con los códigos QR: roban 20.000 euros

Cuidado con los códigos QR: roban 20.000 euros

Los avances tecnológicos, al igual que muchas otras cosas en la vida, pueden ser usados para fines positivos o por motivos verdaderamente malvados. Una mujer puede dar testimonio de ello tras ver cómo le han robado 20.000 euros a través de un código QR.

En este artículo, desglosaremos cómo está funcionando este esquema fraudulento, quiénes son los más afectados, y lo más importante, cómo puedes protegerte de caer en esta trampa tecnológica.

Un método del que pocos sospecharían

Imagen - Cuidado con los códigos QR: roban 20.000 euros

La afectada por esta gran estafa es una señora de 60 años residente en Singapur que iba tranquilamente a visitar una tienda de té de burbujas, una bebida que combina té verde o negro, leche, hielo y perlas de tapioca.

En la puerta de dicha tienda, vio una pegatina con un código QR que supuestamente ofrecía un vaso gratis de té con leche a cambio de realizar una sencilla encuesta.

A primera vista, una promoción tan aparentemente inocente en un local que sirve té no debería levantar sospechas, por lo que el autor de los hechos debió tramar el plan con suma personalización y detalle.

Cuidado si recibes un email de DHL: así la están suplantando los ciberdelincuentes para robarte

Tentada por dicha oferta, la señora sacó su teléfono para escanear el código QR, tras lo cual tuvo que instalar una app para Android (maliciosa, obviamente, aunque no a simple vista) para completar la ansiada encuesta.

La señora hizo la encuesta y no saltó ninguna alarma ni ocurrió nada extraño, hasta la noche, momento en el que la pantalla del teléfono se encendió para avisar de que 20.000 euros habían sido transferidos desde su cuenta bancaria, dejando a la señora en una situación cuanto menos estresante y preocupante.

¿Cómo lo consiguió el delincuente?

Centrándonos en la parte técnica, y tal y como afirma Beaver Chua, jefe de lucha contra el fraude del departamento de cumplimiento de delitos financieros del grupo OCBC Bank, la app tomaba control del teléfono de manera silenciosa, ya que la víctima otorgaba una gran cantidad de permisos a la misma para funcionar.

Además de permisos como el acceso a micrófono y cámara, lo cual no es algo poco común, puesto que hasta apps conocidas como WhatsApp acceden al micrófono sin autorización, también se le daba el permiso de usar el servicio de accesibilidad de Android, el cual permitiría al delincuente controlar la pantalla.

Una vez preparado el terreno en este sentido, la app controla todos los usuarios y contraseñas que introduzca la víctima durante el día, y en el momento en que entre en su banco, ya tiene vía libre para saquear a su antojo.

Por desgracia, este método se está popularizando en varias partes del mundo tomando formas distintas, como tickets falsos de aparcamiento que tienen una apariencia muy similar a los oficiales en los que se debe escanear un código QR para pagar una infracción.

Te recomendamos que tengas cuidado si encuentras códigos QR, o si te llegan SMS potencialmente fraudulentos de (supuestamente) entidades oficiales o servicios locales que te piden pagar o te ofrecen un buen plan. Pregúntales directamente si colocaron estas pegatinas, ya que lo más probable es que no sea así y que tu cuenta se vea expuesta a un robo de miles de euros.

Nexus: malware bancario que funciona como suscripción

Vía: The Straits Times

  • Ver Comentarios