Policía de CDMX alerta por nueva estafa con código QR; así funciona

La Policía Cibernética, de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, alertó sobre el uso de los códigos QR para robar información personal y financiera, como contraseñas, números de tarjetas de crédito y datos bancarios.

Fue por medio de un comunicado que la dependencia explicó que los códigos QR se han popularizado como una herramienta eficaz para acceder a información y servicios digitales, lo que ha atraído la atención de los ciberdelincuentes.

Dichos códigos son bidimensionales, pueden almacenar grandes cantidades de información como URLs, textos y números de teléfono y, al escanearlos con un dispositivo móvil, el usuario es redirigido de manera automática a un sitio web descarga de una aplicación, o le pide realizar otras acciones.

Es por ello que los ciberdelincuentes crean códigos maliciosos que, al ser escaneados, redirigen a las víctimas a sitios fraudulentos o descargan software en sus dispositivos. Y aunque pueden parecer legítimos, están diseñados para robar información personal y financiera.

Señaló que a través de monitoreos, la Policía Cibernética encontró que los delincuentes colocan códigos QR falsos en lugares públicos, como restaurantes, tiendas o paradas de autobús. Las víctimas los escanean pensando que accederán a la información del establecimiento, pero en realidad son redirigidas a sitios maliciosos.

Los códigos también pueden llegar en correos electrónicos o mensajes de texto que aunque parecen ser de una fuente confiable, como una entidad bancaria o una empresa conocida, al escanearlos, los usuarios son llevados a sitios web falsos que solicitan información personal.

Ante lo anterior, y con el fin de proteger a la ciudadanía, la Policía Cibernética emitió las siguientes recomendaciones:

- Siempre verificar la fuente del código QR antes de escanearlo.

- Usar aplicaciones de escaneo de códigos QR que ofrezcan funciones de seguridad.

- No escanear códigos QR en correos electrónicos o mensajes no solicitados.

- Comprobar que la URL es legítima y coincide con el sitio web esperado.

- Mantener el dispositivo móvil y aplicaciones de seguridad actualizadas.

- No ingresar información personal o financiera.

- Si el sitio web parece sospechoso, cerrar la página de inmediato.

“Esta Secretaría pide a los internautas seguir las recomendaciones mencionadas, pues pueden reducir significativamente el riesgo de ser víctimas de un ataque mediante códigos QR”, indicó y pidió comunicarse a la Unidad de Policía Cibernética a través del número telefónico 55 5242 5100 ext. 5086, en caso de cualquier duda.