El quishing es un método de estafa que se produce al leer un código QR, que es precisamente la manera que emplean numerosos conductores de coche eléctrico a la hora de recargar su vehículo en un punto de recarga público. Los expertos aseguran que la mejor forma de evitar esta estafa pasa por utilizar las aplicaciones oficiales para la recarga de su vehículo.
El quishing consiste en un ciberataque que utiliza códigos QR como medio para dirigir a los usuarios hacia páginas web fraudulentas, de manera que al escanear un código QR manipulado, el navegador del usuario accede automáticamente a un sitio malicioso diseñado para robar datos personales o comprometer el dispositivo.
Se trata de un modo de estafa virtual que afecta especialmente a los coches eléctricos, que suelen depender de códigos QR para realizar sus recargas en los cargadores públicos, que se convierten en un blanco potencial para este tipo de estafa.
El quishing sigue el mismo principio que el phishing convencional, en el que un atacante intenta engañar a las víctimas para que accedan a enlaces peligrosos; sin embargo, en vez de presentar un enlace de texto en mensaje, el atacante incrusta un código QR que, al ser escaneado, redirige al usuario al sitio malintencionado, donde se solicitan datos privados del usuario.
Los códigos QR se han convertido en herramientas muy prácticas que permiten acceder a sitios web sin necesidad de escribir direcciones manualmente, de manera que basta con apuntar la cámara de un dispositivo móvil para que se decodifique la URL y se abra en el navegador.
Con todo, esta sencillez en el uso puede convertirse en un arma de doble filo cuando se trata de quishing, ya que acceder a un sitio fraudulento a través de este modo, tiene consecuencias similares a las de otros métodos de phishing, en las que el usuario puede ser engañado para ingresar información sensible o permitir la instalación de software dañino en su dispositivo.
Así las cosas, los ciberdelincuentes han encontrado una forma bastante sencilla para aprovecharse de los conductores de vehículos eléctricos, colocando códigos QR falsos en las estaciones de recarga, unas etiquetas fraudulentas que redirigen a los usuarios a sitios web falsos que imitan los portales de pago legítimos, donde se les solicita ingresar sus datos bancarios.
De esta manera, los delincuentes se aprovechan de la falta de familiaridad de los nuevos propietarios de los coches eléctricos con estos sistemas de carga, que tienden a priorizar la conveniencia del escaneo rápido sobre otros métodos más seguros, como las aplicaciones oficiales.
La fragmentación del sistema, con múltiples operadores y aplicaciones, contribuye además a que los conductores opten por soluciones aparentemente más simples, pero sin sospechar el riesgo que puede existir detrás de estos códigos.
Esta táctica no es nueva, ya que los estafadores ya han venido utilizando estrategias similares en el caso de los parquímetros, en los conductores no sólo exponen sus datos financieros, sino que también pueden enfrentarse a multas por no pagar correctamente el estacionamiento.
La mejor proteccion ante este tipo de estafas es la precaución, verficando siempre el origen de los códigos QR y usando aplicaciones oficiales para gestionar los pagos en las diferentes estaciones de recarga.
