Estafan con códigos QR: qué hacer para evitar robos millonarios

Los códigos QR, una herramienta cotidiana en restaurantes, estacionamientos y comercios, se han convertido en un blanco atractivo para los ciberdelincuentes. En países como España y Perú, se ha detectado un aumento de estafas que utilizan estos códigos para acceder a datos personales y bancarios.

Una de las modalidades más comunes consiste en enviar supuestas notificaciones de infracciones vehiculares, diseñadas para parecer documentos oficiales, pero que incluyen códigos QR que redirigen a sitios maliciosos.

A continuación, se explica cómo opera esta modalidad de estafa, junto con cómo identificar los códigos QR maliciosos que pueden estar ubicados en cualquier lugar público.

Cómo funciona este tipo de estafa

El problema radica en la facilidad con la que se puede manipular un código QR para dirigir a las víctimas hacia plataformas fraudulentas o descargar malware.

Muchas personas, confiadas en la aparente legitimidad de estos documentos, escanean el código sin sospechar que esto podría comprometer sus dispositivos y permitir el acceso a sus cuentas bancarias.

Los atacantes pueden tener acceso al dinero de la cuenta bancaria y a información personal para realizar diversos tipos de delitos. Frente a este creciente riesgo es esencial conocer las señales de alerta y las medidas para protegerse.

Cómo identificar una notificación falsa en internet

Las estafas con códigos QR suelen disfrazarse como avisos oficiales, utilizando un diseño profesional que genera confianza. Sin embargo, hay señales que pueden ayudar a identificar un intento de fraude:

1. Falta de información específica: las notificaciones falsas suelen carecer de datos importantes, como el número de placa del vehículo, el lugar exacto de la infracción o detalles precisos sobre la supuesta multa.
2. Presión para actuar rápidamente: los estafadores suelen incluir mensajes que generan urgencia, como amenazas de multas mayores o acciones legales si no se realiza el pago de inmediato.
3. Errores en el texto: aunque algunos documentos pueden ser visualmente convincentes, es común encontrar errores gramaticales o de ortografía que delatan su origen fraudulento.

Qué riesgos implica escanear un código QR sospechoso

Al escanear un código QR fraudulento, los usuarios pueden ser redirigidos a sitios maliciosos o descargar malware en sus dispositivos. Estos riesgos incluyen:

• Robo de información bancaria: los sitios fraudulentos están diseñados para capturar datos como números de tarjetas, contraseñas o códigos de seguridad.
• Acceso no autorizado a dispositivos: algunos códigos pueden activar descargas de software malicioso que otorgan control a los estafadores sobre el dispositivo de la víctima.
• Robo de cuentas bancarias: con la información recopilada, los ciberdelincuentes pueden realizar transacciones fraudulentas en cuestión de segundos.

Cómo protegerse de este tipo de estafas

Evitar ser víctima de estas estafas requiere una combinación de precaución y medidas de seguridad desde el teléfono. Algunas sugerencias incluyen:

• Verificar la autenticidad: ante cualquier notificación de infracción vehicular, confirmar su veracidad contactando directamente a las autoridades correspondientes.
• Evitar escanear códigos de fuentes desconocidas: no interactuar con códigos QR en documentos no solicitados o de procedencia dudosa.
• Mantener dispositivos actualizados: verificar de que el teléfono o tableta cuente con las últimas actualizaciones de seguridad para evitar vulnerabilidades explotables.
• Usar aplicaciones de seguridad: considerar instalar programas que detecten y bloqueen sitios maliciosos o alerten sobre códigos QR sospechosos.

Qué hacer si ya escaneó un código fraudulento desde el celular

Cuando hay sospecha de que ha sido víctima de una estafa de este tipo, hay que actuar rápidamente para minimizar los daños:

1. Modificar las credenciales de acceso a las cuentas bancarias y a cualquier otro servicio atacado.
2. Informar de inmediato sobre la situación para que puedan bloquear transacciones sospechosas y proteger sus fondos.
3. Ejecutar un análisis de seguridad para detectar y eliminar posibles amenazas.

Qué están haciendo las autoridades para combatir este ciberdelito

En respuesta a este fenómeno, las autoridades de varios países han intensificado las campañas de concienciación pública, junto con la supervisión de actividades sospechosas en internet.

Además, se están implementando medidas legales más estrictas en contra del uso malintencionado de tecnologías como los códigos QR.

Sin embargo, la responsabilidad principal recae en los usuarios, quienes deben estar informados y adoptar prácticas seguras al interactuar con esta herramienta.