¿Cómo protegerse de los fraudes con códigos QR? Inteligencia Cibernética ofrece recomendaciones

La Unidad de Inteligencia Cibernética de la PDI advirtió este martes sobre una modalidad de fraude digital conocida como quishing, que combinó el uso de códigos QR con técnicas de engaño para robar información personal y financiera.

De acuerdo con las autoridades, el esquema consiste en redirigir a la víctima, tras escanear el código, hacia una página falsa que simula ser un comercio o institución reconocida para robar información personal o bancaria.

Para reducir el riesgo de ser víctima de este tipo de engaño, la PDI difundió una serie de recomendaciones prácticas dirigidas a toda la ciudadanía. ¡Toma nota!

¿Cómo detectar un código QR alterado?

La PDI recomendó revisar físicamente el código QR antes de escanearlo, para detectar si una etiqueta adhesiva lo cubre o lo reemplaza, ya que la presencia de un sticker sobre el código original es señal de alerta en espacios públicos como restaurantes, parquímetros y carteles.

Las autoridades también instaron a escanear únicamente códigos de fuentes confiables y a verificar el enlace que aparecía en pantalla antes de abrirlo. Si el dominio presenta errores ortográficos o no coincide con el sitio oficial del comercio, lo correcto es no ingresar.

¿Qué hacer al abrir un enlace sospechoso?

Ante una página que solicite información personal tras el escaneo, la PDI indicó que el usuario debe cerrar el sitio de inmediato.

Asimismo, recomendó utilizar aplicaciones de escaneo que permitan previsualizar el enlace antes de abrirlo, en lugar de aplicaciones desconocidas.

Medidas de protección en el dispositivo

La PDI aconsejó colocar contraseñas en todas las aplicaciones que tengan información personal o financiera. También recomendó verificar los permisos de acceso que las aplicaciones instaladas tenían sobre los datos del teléfono.

Además, cerrar sesión en las aplicaciones tras cada uso fue otra de las medidas señaladas, debido a que reduce el riesgo ante un acceso accidental a un sitio fraudulento.

¿Cómo monitorear cuentas ante un posible fraude?

Las autoridades recomendaron activar notificaciones por SMS o correo electrónico para recibir alertas ante cualquier movimiento bancario ajeno al usuario. El monitoreo constante de las estas permite detectar cargos no reconocidos con mayor rapidez.

En caso de haber escaneado un código sospechoso o de haber ingresado datos en un sitio falso, la PDI indicó que el primer paso fue contactar al banco de inmediato para bloquear tarjetas y cuentas. La denuncia ante la Policía Cibernética y la Condusef facilitó el rastreo de las operaciones y, en algunos casos, la recuperación del dinero.