¡Aguas con lo que escaneas! Así es el fraude que hacen con códigos QR

¿El restaurante al que fuiste a comer te compartió el menú a través de un código QR? ¡Mucho ojo! La Policía Cibernética, de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México alertó a los capitalinos por el uso de estos códigos de respuesta rápida con los que podrían robar tus datos.

Los códigos QR se han popularizado al utilizarse para acceder rápidamente a información y servicios digitales; sin embargo, la facilidad de estos ha llamado la atención de los ciberdelincuentes, quienes encontraron nuevos métodos de explotarlos para robar información personal y financiera de los usuarios.

¿Qué tipo de información almacenan los códigos Qr?

Los códigos Qr son capaces de almacenar grandes cantidades de información, como URLs, textos y hasta números de teléfono. Al escanearlos con un dispositivo móvil, el usuario puede ser redirigido automáticamente a un sitio web, descargar una aplicación, o realizar otras acciones, alertó la Policía Cibernética.

Con ello, los ciberdelincuentes pueden crear códigos maliciosos que, al ser escaneados, redirigen a las víctimas a sitios web fraudulentos o descargan software malicioso en sus dispositivos y, aunque parecen legítimos, están diseñados para robar información como contraseñas, números de tarjetas de crédito y datos bancarios.

Conoce las recomendaciones que te brinda la #PolicíaCibernética ante los riesgos de robo de información mediante #Códigos #QR. ???????? https://t.co/Awh8zacWpT pic.twitter.com/MJ9N2HD8zN

— SSC CDMX (@SSC_CDMX) November 28, 2024

¿Cuál es el nuevo método de estafa con códigos QR?

La Policía Cibernética de la CDMX encontró que los delincuentes colocan códigos QR falsos en lugares públicos, como restaurantes, tiendas, o paradas de autobús.

Las víctimas escanean el código pensando que tendrán acceso al link del establecimiento, pero ahí es cuando son redirigidas a sitios maliciosos. Los atacantes también envían correos electrónicos o mensajes de texto con códigos QR que parecen ser de una fuente confiable, como una entidad bancaria o una empresa conocida, al escanear el código, los usuarios son llevados a sitios web falsos que solicitan información personal.

Ante estos hechos, la SSC emitió las siguientes recomendaciones para evitar ser víctimas de un ciberdelito:

• Verifica la fuente del código QR antes de escanearlo.
• Usar aplicaciones de escaneo de códigos QR que ofrezcan funciones de seguridad.
• No escanear códigos de correos electrónicos o mensajes no solicitados.
• Comprobar que la URL es legítima y coincide con el sitio web esperado.
• Mantener el dispositivo móvil y aplicaciones de seguridad actualizadas.
• Nunca ingresar información personal o financiera.
• Si el sitio web parece sospechoso, cierra la página inmediatamente.