Alerta en pagos con Bancolombia, Davivienda, Nequi y más en Colombia por amenaza latente

En épocas en las que se aproxima la llegada de la prima en Colombia, parece oportuno establecer mecanismos para evitar que se caigan en las estafas que muchas veces se presentan y que surgen con métodos de pago comunes.

¿Cómo es el ‘quishing’?

El ‘quishing‘ es una variante del ‘phishing’ que utiliza los códigos QR como herramienta para engañar a las personas. Es una estafa cibernética en la que los atacantes crean códigos maliciosos que, al ser escaneados, redirigen al usuario a sitios web fraudulentos o descargan ‘malware’ en sus dispositivos.

1. Creación del código QR malicioso: Los ciberdelincuentes generan un código QR que, en lugar de llevar a un sitio web legítimo, dirige a una página web falsa diseñada para robar información personal o infectar dispositivos.
2. Distribución del código: estos códigos QR pueden ser distribuidos de diversas maneras impresas (carteles, folletos, tarjetas de presentación falsas o incluso en productos físicos), como parte de un correo electrónico fraudulento, en publicaciones engañosas o en comentarios de sitios web populares o en SMS que parecen provenir de entidades confiables.
3. El usuario escanea el código: la víctima, al no sospechar de nada, escanea el código QR con su dispositivo móvil.
4. Redirección a un sitio malicioso: al escanear el código, el dispositivo es redirigido a un sitio web falso que imita el diseño de un sitio web legítimo (como un banco, una tienda en línea o una red social).
5. Robo de información o infección: en este sitio falso, se le pedirá al usuario que ingrese información confidencial, como contraseñas, números de tarjetas de crédito o datos personales. También pueden descargarse automáticamente programas maliciosos en el dispositivo.

“Las estadísticas relacionadas a este tipo especifico de técnicas son limitadas, pero si hay una creciente popularidad de los códigos QR como una herramienta eficiente y accesible para hacer transacciones en Colombia.
En relación con el phishing, Kaspersky reveló que, en toda América Latina, se registraron más de 697 millones de bloqueos de ‘phishing’ en los últimos 12 meses, una cantidad 2.4 veces mayor en comparación con el Panorama de Amenazas anterior (2022/2023), lo que representa 1.326 intentos de ataque por minuto. El ‘phishing’ hace uso de este tipo de técnicas”, le explicó a Pulzo una experta en ciberseguridad, que pidió reserva en su identidad.

La alerta se presenta porque, al igual que sucede con las tarjetas de los bancos y el ‘carding’, varias entidades financieras en Colombia cuentan con ese servicio para pagos con código QR y eso lleva a una amenaza latente si no se toman medidas preventivas.

“El uso de códigos QR es utilizado cada vez más en transacciones financieras y debido a que los atacantes suplantan los códigos QR para redireccionar a sitios maliciosos, es importante estar alerta al ‘quishing’ al momento de realizar cualquier pago (conocido como ‘scan to pay’) y al efectuar transacciones bancarias”, exaltó la especialista.

¿Cuáles bancos tienen pago con código QR en Colombia?

En Colombia, cada vez más bancos están adoptando la tecnología de pago con código QR, lo que facilita las transacciones y brinda mayor comodidad a los usuarios.

• Bancolombia: uno de los pioneros en esta modalidad de pago. Su plataforma es ampliamente utilizada y ofrece diversas funcionalidades.
• Davivienda: con su ‘app’ móvil, Davivienda permite realizar pagos a través de códigos QR de diferentes entidades, incluyendo los propios.
• BBVA Colombia: ofrece una experiencia de usuario sencilla para ejecutar pagos con código QR a través de su aplicación móvil.
• Banco de Bogotá: permite a sus clientes hacerlos tanto en establecimientos afiliados como a otros usuarios del banco.
• Nequi: esta plataforma digital, respaldada por Bancolombia, también permite llevar a cabo pagos con código QR de manera rápida y segura.
• Daviplata: otra de las plataformas digitales, esta con el respaldo de Davivienda, es una alternativa sencilla y efectiva.

¿Cómo funciona el pago con código QR?

1. Descargar la app: se busca la aplicación móvil del banco en el ‘smartphone’.
2. Activar la función: Busca la opción de “Pagos con QR” o similar dentro de la app.
3. Escanear el código: abrir la cámara del teléfono y escanear el código QR que encontrarás en el establecimiento o en la aplicación de otra persona.
4. Confirma el pago: revisar los detalles de la transacción y confirma el pago.

Parece oportuno remarcar que la simpleza del mecanismo lo ha convertido en uno de los más comunes, por lo que existen personas que aprovechan para ejecutar estafas a través de este.

Precisamente por eso, es que vale la pena seguir algunos consejos efectivos en el momento de establecer la prevención en los pagos con cualquiera de las entidades a nivel nacional.

¿Cómo prevenir el ‘quishing’?

La experta en ciberseguridad que habló con Pulzo presentó los siguientes consejos para prevenir el ‘quishing’:

• Antes de escanear un código QR, verificar que provenga de una fuente confiable, como aplicaciones oficiales del banco.
• Hacer uso de apps de escaneo que permitan previsualizar el enlace antes de acceder.
• No compartir información confidencial en sitios web accedidos a través de un código QR.
• Efectuar actualización regular del dispositivo y de las apps del banco, para reducir el riesgo de infección por ‘malware’.
• Usar antivirus o soluciones de seguridad que permitan la detección de sitios maliciosos.
• Educarse e informarse sobre este tipo de técnicas.
• Si se detecta un QR sospechoso o se cree que fue víctima de un ataque, lo recomendable es informar de inmediato al banco para que tome las medidas de seguridad correspondientes.