La Policía Cibernética alerta sobre estafas con códigos QR
Recomendaciones para evitar ser víctima de estafas con códigos QR
La Secretaría de Seguridad Ciudadana (SSC) ha emitido una alerta sobre el creciente uso de códigos QR para realizar estafas digitales. Si bien estos códigos son herramientas útiles para acceder rápidamente a información o servicios digitales, los ciberdelincuentes han comenzado a explotarlos para obtener datos personales y financieros de los usuarios.
El fenómeno, conocido como “quishing”, consiste en el uso de códigos QR maliciosos que, al ser escaneados, redirigen a los usuarios a sitios web fraudulentos o instalan software malicioso en sus dispositivos. Estos sitios web suelen tener un diseño que simula ser legítimo, como las páginas de bancos o empresas conocidas, pero están diseñados para robar información sensible, como contraseñas, números de tarjetas de crédito y otros datos bancarios.
“Estos sitios pueden parecer legítimos, pero están diseñados para robar información personal y financiera, como contraseñas, números de tarjetas de crédito y datos bancarios”, explicó la Policía Cibernética en su comunicado.
La dependencia también explicó que, además de los códigos QR maliciosos que pueden ser encontrados en lugares públicos, los ciberdelincuentes envían estos códigos a través de correos electrónicos o mensajes de texto. En estos casos, los códigos pueden parecer provenientes de fuentes confiables, como instituciones bancarias o grandes empresas, lo que engaña a los usuarios a escanearlos y ser redirigidos a sitios web fraudulentos que solicitan datos personales.
¿Dónde se encuentran los códigos QR falsos?
La Policía Cibernética identificó varios lugares comunes donde los delincuentes suelen colocar códigos QR fraudulentos. Estos incluyen:
- Restaurantes
- Tiendas comerciales
- Paradas de autobús
En estos lugares, los ciberdelincuentes aprovechan la distracción de las personas para colocar códigos QR en lugares visibles, esperando que los usuarios escaneen el código pensando que accederán a la información del establecimiento, cuando en realidad serán dirigidos a una página maliciosa.
“Los delincuentes colocando estos códigos QR en lugares públicos para que las víctimas los escaneen sin sospechar, lo que las lleva a sitios web fraudulentos o incluso les descarga software malicioso”, detalló la Policía Cibernética.
Recomendaciones para evitar ser víctima de estafas con códigos QR
Con el fin de prevenir este tipo de estafas, la Policía Cibernética ha emitido una serie de recomendaciones para los usuarios. Las principales medidas de seguridad incluyen:
- Verifique siempre la fuente del código QR antes de escanearlo. Si el código proviene de una fuente desconocida, lo más seguro es evitar escanearlo.
- Utilizar aplicaciones de escaneo de códigos QR con funciones de seguridad. Existen aplicaciones que permiten previsualizar la URL del código antes de abrirla, lo que puede ayudar a evitar sitios fraudulentos.
- No escanear códigos QR recibidos por correo electrónico o mensajes no solicitados. Esta es una de las formas más comunes en que los ciberdelincuentes distribuyen estos códigos maliciosos.
- Comprobar que la URL es legítima y coincide con la página web esperada. Siempre asegúrese de que la URL que aparece sea la correcta y no una variante sospechosa.
- Mantenga su dispositivo móvil y las aplicaciones de seguridad actualizadas. Un dispositivo actualizado reduce el riesgo de ser vulnerable a ataques cibernéticos.
- No ingresar información personal o financiera en sitios web sospechosos. Si un sitio web pide datos sensibles como números de tarjetas de crédito o contraseñas, es mejor no proporcionarlos sin antes confirmar su autenticidad.
- Cerrar la página si el sitio web parece sospechoso. Si el sitio web al que llegas tras escanear el código parece extraño o no se ve profesional, es recomendable cerrar la página de inmediato.
¿Qué hacer si ya caíste en la estafa?
En caso de que hayas sido víctima de una estafa mediante códigos QR, la Policía Cibernética recomienda actuar rápidamente. Si has ingresado información personal o financiera en un sitio sospechoso, contacta inmediatamente a tu banco o a las autoridades para reportar el incidente. Además, es recomendable cambiar tus contraseñas y monitorear tus cuentas para detectar cualquier actividad sospechosa.
En caso de duda, los ciudadanos pueden ponerse en contacto con la Unidad de Policía Cibernética a través de los siguientes canales:
- Número telefónico: 55 5242 5100, extensión 5086
- Correo electrónico: [email protected]
- Redes sociales: @SSC_CDMX y @UCS_GCDMX
