Recientemente, en la Ciudad de México, una nueva modalidad de estafa ha comenzado a afectar a conductores, utilizando códigos QR en falsos avisos de infracción vehicular. Este fraude, conocido como QRishing, engaña a las víctimas redirigiéndolas a páginas web fraudulentas donde se les solicita información personal o bancaria, bajo la excusa de pagar una multa inexistente.
Los códigos QR han sido una herramienta tecnológica útil en muchos aspectos de la vida cotidiana, pero también se han convertido en un canal para los estafadores pues con ellos se crean diferentes maneras de generar daños.
¿Qué es un código QR y cómo funciona?
Un código QR (Quick Response), que en español se traduce como "código de respuesta rápida”, es una imagen bidimensional que almacena información, como enlaces a sitios web, datos de contacto o direcciones. Puede ser escaneado rápidamente por teléfonos móviles, lo que lo convierte en una herramienta eficiente para compartir información de manera instantánea.
El código contiene una URL que, al ser escaneada, redirige al usuario a un destino digital, ya sea una página web, un pago, o incluso un servicio de atención al cliente.
Las estafas con códigos QR más comunes incluyen:
Estafa de los parquímetros
En áreas de estacionamiento donde se ofrecen opciones de pago digital mediante códigos QR, los estafadores han encontrado una oportunidad para engañar a los conductores. Al colocar un código QR falso en parquímetros o zonas de pago, los estafadores redirigen a los usuarios a páginas fraudulentas que solicitan datos de tarjetas bancarias para "pagar" la multa. Aunque el pago parece ser legítimo, el dinero y la información personal terminan en manos equivocadas.
Entrega de paquete inesperado
Otro fraude recurrente es el de los paquetes no solicitados. Tras recibir un paquete que no se había pedido, el destinatario puede encontrar un código QR indicando que debe devolverlo o proporcionar información adicional. Al escanear el código, la víctima es dirigida a una página maliciosa que recopila información confidencial, como números de tarjeta o dirección.
Correos electrónicos de phishing con códigos QR
Los estafadores también utilizan códigos QR en correos electrónicos de phishing que pueden parecer mensajes oficiales de empresas o contactos conocidos. A menudo, se presenta una "urgencia" para que el usuario escanee el código y actualice información personal o cambie credenciales. Estos correos son diseñados para robar contraseñas y datos financieros.
Códigos QR en restaurantes
En algunos restaurantes, especialmente en tiempos recientes, los códigos QR sustituyen a los menús físicos. Si bien este método es conveniente, también es una oportunidad para los estafadores que colocan códigos QR falsos sobre los legítimos en las mesas. Al escanear un código falso, los comensales pueden ser dirigidos a sitios maliciosos que buscan robar datos personales.
???? En CDMX sigue la alerta por fraudes digitales con códigos QR. La policía cibernética pide a los capitalinos estar atentos a códigos modificados en restaurantes y tiendas, que pueden robar información personal como teléfonos, direcciones y hasta cuentas bancarias. ???????? pic.twitter.com/Qlyq2SNlGF
— Salvador García Soto (@SGarciaSoto) December 2, 2024
Mensajes de texto o aplicaciones no solicitados con códigos QR
Los códigos QR también pueden llegar a través de mensajes de texto, en los que se solicita al receptor que los escanee para reprogramar una entrega de paquete o cambiar contraseñas de cuentas en línea. A menudo, estos mensajes se hacen pasar por empresas legítimas, como servicios de mensajería o bancos.
¿Cómo prevenir?
Verificar la fuente del código QR: antes de escanear cualquier código QR, asegurarse de que provenga de una fuente confiable. No escanees códigos en lugares desconocidos o que te parezcan sospechosos.
Instalar aplicaciones de seguridad: muchas aplicaciones de seguridad ofrecen herramientas para verificar la seguridad de los enlaces antes de abrirlos.
.jpg)
No ingresar información sensible: si el código QR redirige a un sitio web que solicita información personal o financiera, verifica la autenticidad del sitio antes de ingresar cualquier dato.
Desactivar el escaneo automático de QR: en algunos dispositivos, es posible desactivar la opción de escaneo automático para prevenir la apertura de enlaces maliciosos sin que el usuario lo sepa.
