Noticias

Nov 13, 2023

Códigos QR utilizados en multas de estacionamiento falsas, encuestas para robar su dinero

Dado que los códigos QR siguen siendo muy utilizados por organizaciones legítimas, desde Super

Dado que los códigos QR siguen siendo muy utilizados por organizaciones legítimas, desde los anuncios del Super Bowl hasta la aplicación de tarifas de estacionamiento y multas, los estafadores se han colado para abusar de la misma tecnología para sus nefastos propósitos.

Según los informes, una mujer en Singapur perdió $ 20,000 después de usar un código QR para completar una "encuesta" en una tienda de té de burbujas, mientras que en los EE. UU. y el Reino Unido se han observado casos de multas de estacionamiento de automóviles falsas con códigos QR dirigidos a conductores.

Una mujer de Singapur perdió $ 20,000 en una estafa sigilosa después de visitar una tienda de té de burbujas.

La mujer de 60 años, que no ha sido nombrada, vio una calcomanía en la puerta de vidrio de la tienda de té de burbujas que alentaba a los visitantes a escanear un código QR y completar una encuesta para obtener una "taza de té con leche gratis".

Para una persona promedio e incluso para una persona con bastante conocimiento técnico, esto por sí solo puede no generar señales de alerta, considerando que los programas de lealtad y recompensas a menudo promocionan tales ofertas y usan códigos QR para hacerlo.

"Atraída por lo que parecía un buen trato, la mujer de 60 años escaneó el código QR en la etiqueta y descargó una aplicación de terceros en su teléfono Android para completar la 'encuesta'", informa Straits Times.

Cuando se fue a la cama por la noche, su teléfono se iluminó de repente. La falsa aplicación de "encuestas" que había descargado desvió $20,000 de su cuenta bancaria.

El Sr. Beaver Chua, jefe de lucha contra el fraude en el departamento de cumplimiento de delitos financieros grupales de OCBC Bank, quien transmitió la noticia de la víctima a los medios locales, llama a la estafa particularmente "insidiosa".

"Esta estafa es tan insidiosa porque los estafadores se apoderan del teléfono de la víctima. Y debido a que las víctimas pierden el control de su cuenta bancaria por Internet, ni siquiera sabrán cuándo sus ahorros han desaparecido por completo", dice el Sr. Chua.

Cabe destacar el hecho de que la aplicación de malware en particular descargada por la víctima le pide al usuario que conceda acceso al micrófono y la cámara del teléfono, además del Servicio de Accesibilidad de Android, una funcionalidad de Android para ayudar a los usuarios con necesidades especiales, que también permite que una aplicación controle la pantalla del teléfono

Luego, el estafador monitorea pasivamente el uso de la aplicación de banca móvil de la víctima y toma nota de las credenciales de inicio de sesión ingresadas por el usuario durante el día.

Todos los permisos antes mencionados, una vez adquiridos, hacen que sea muy fácil para los atacantes espiar a su víctima y esperar el momento justo, como a la hora de acostarse, cuando pueden realizar sus actividades maliciosas sin ser detectados.

"Si bien las estafas de malware no son particularmente nuevas, los estafadores son cada vez más innovadores", dice el Sr. Chua.

"Además de los banners emergentes de sitios web, que son los más comunes, pegar códigos QR falsos fuera de los establecimientos de F&B es otra forma astuta de enganchar a las víctimas, ya que es posible que los consumidores no puedan diferenciar entre códigos QR legítimos y maliciosos".

El año pasado, la Policía de Singapur advirtió a los ciudadanos sobre el uso indebido del sistema de identidad digital Singpass que utiliza códigos QR. Los estafadores pedían a las víctimas que completaran encuestas falsas y luego escaneaban un código QR de Singpass a través de la aplicación oficial de Singpass, como parte del "proceso de verificación" antes de que las víctimas pudieran canjear las recompensas monetarias.

"Sin embargo, el código QR de Singpass proporcionado por los estafadores era una captura de pantalla tomada de un sitio web legítimo, y al escanear el código QR y autorizar la transacción sin más controles, las víctimas sin querer dieron acceso a los perpetradores a ciertos servicios en línea", afirma la advertencia de la policía. .

Mientras tanto, se han observado casos de estafadores que dejan multas de estacionamiento falsas en los parabrisas de los conductores en los EE. UU. y el Reino Unido.

La semana pasada, un usuario de Reddit vio una multa de estacionamiento falsa que afirmaba haber sido emitida por el gobierno de la ciudad de San Francisco.

"Sé que todo el mundo odia recibir citaciones en San Francisco. ¡Los estafadores se están volviendo más AUDAZ! ¡¡Emiten citaciones de estacionamiento falsas!! si recibiste uno como este, tíralo porque el código QR enlaza con tu cuenta bancaria”, advierte el usuario, que ha compartido la imagen de la citación falsa:

Curiosamente, el boleto visto el 4 de mayo o antes estaba fechado en el futuro (5 de mayo), lo que levantaría banderas rojas.

El código QR en la imagen de arriba conduce a un enlace de acortador de URL ahora deshabilitado: hxxps://qr.link/g43phs

El enlace supuestamente redirige al visitante a hxxps://sfmta-project.vercel.app, un sitio web ilícito que copia la apariencia del sitio web oficial de la SFMTA (Agencia de Transporte Municipal de San Francisco) para parecer más convincente.

KRON4, un canal de televisión con sede en San Francisco que confirmó con SFMTA que la cita era falsa, explicó [1, 2] cómo la configuración del sitio web de imitación por parte de los actores de amenazas (a la izquierda) se ve casi idéntica al sitio web real (a la derecha) .

Los internautas también observaron rápidamente que el sitio web falso usaba el formulario de pagos web de Square para procesar transacciones fraudulentas. Desde entonces, los dominios ilícitos en cuestión y la cuenta de Square han sido deshabilitados.

"Es la segunda vez que vemos esto. La última vez fueron códigos QR maliciosos en parquímetros en Texas", escribió el periodista Kim Zetter, refiriéndose a la estafa en particular.

"Esta vez, los ladrones en San Fran están dejando multas de estacionamiento falsas en los automóviles con códigos QR maliciosos que, cuando se escanean, llevan los teléfonos móviles a un sitio web falso para pagar la multa".

En caso de duda, los clientes deben verificar una citación de estacionamiento o correspondencia legal en los sitios web oficiales de los organismos gubernamentales. Por ejemplo, SFMTA tiene una página web dedicada en el sitio web de su ciudad para buscar citaciones y multas emitidas por la agencia.

Irónicamente, la página web real de SFMTA en última instancia lleva al usuario a su portal de citaciones de estacionamiento alojado en un dominio de terceros: wmq.etimspayments.com, lo que no necesariamente lo hace más distinguible de un sitio web ilícito configurado por un actor de amenazas.

Los gobiernos locales del Reino Unido, incluido el Consejo de la Isla de Wight, también han advertido a los residentes que tengan cuidado con los códigos QR que encuentren que pueden estar disfrazados como una opción de parquímetro de "pago rápido". Las personas escanean el código e ingresan la información de su tarjeta de crédito pensando que están pagando para el espacio, pero en cambio, los dirige a un sitio web falso donde los estafadores capturan sus detalles de pago", explica el aviso.

"Recientemente, a un automovilista le quitaron dinero de su cuenta bancaria después de intentar pagar el estacionamiento en Sandown usando un código QR falso pegado a la máquina. Más tarde, la compañía de su tarjeta de crédito les informó del fraude".

Desde entonces, el consejo ha tomado medidas para verificar los parquímetros en busca de códigos QR fraudulentos colocados a su alrededor y afirma que sus máquinas actualmente no ofrecen pagos a través de códigos QR.

El servicio de criptophishing Inferno Drainer defrauda a miles de víctimas

Hackean la cuenta de Twitter de KuCoin para promover una estafa con criptomonedas

Los australianos perdieron un récord de $ 3.1 mil millones por estafas el año pasado