Estafas con QR de Yape y Plin: Delincuentes usan falsos códigos para adulterar y apropiarse de cuentas de comerciantes

El coronel Luis Huamán, jefe de la División de Alta Tecnología, señaló los sujetos crean los nuevos códigos que finalmente terminan en enlaces de su propiedad

Delincuentes obligan de manera indirecta a colocar falsos códigos QR para robar| Latina Noticias

Los delincuentes buscan la manera de continuar robando sin dejar huellas visibles. Esta vez, Latina Noticias advirtió una modalidad que se realiza en los negocios de los mercados como tiendas y restaurantes para tratar de llevarse la información de los titulares de las cuentas con falsos códigos QR.

De acuerdo con el Banco Central de Reserva del Perú (BCRP), más del 70% de peruanos ya hace uso de las billeteras digitales. Es así como los negocios han implementado contar con Yape o Plin para facilitar la modalidad de pago de sus clientes.

Los comerciantes muestran sus QR o los dejan en determinado lugar, pero son los momentos cuando se aprovecha el delincuente para adulterar y crear nuevos códigos, los cuales tienen información fraudulenta y se roban el dinero de los titulares.

Estafas con QR de Yape y Plin: Delincuentes usan falsos códigos para adulterar y apropiarse de cuentas de comerciantes| Andina

¿Cómo operan?

El coronel Luis Huamán, jefe de la División de Alta Tecnología, señaló los sujetos crean los nuevos códigos que finalmente terminan en enlaces falsos. Sin embargo, esto permite que accedan a los datos de tu teléfono.

“Te puede aparecer una página web de una entidad financiera falsa y vaciar tus cuentas [...] van a tener acceso a tus apps móviles, fotos, contactos, mensajes y a todos”, explicó al citado medio.

Esta modalidad se lleva a cabo de manera discreta, debido a que evita que los vendedores detecten la manipulación. Los códigos QR alterados desvían los pagos realizados por los clientes a las cuentas de los delincuentes, porque los pegan encima de los que ya se han expuesto para que se piense que son los originales.

“En el código QR original que presenta la vendedora se coloca una pegatina de su propio QR [de los delincuentes]. Vale decir que, la persona que acude a ese establecimiento, al escanear ese QR le va a dirigir a un software del propio hacker”, sostuvo el coronel.
Estafas con QR de Yape y Plin: Delincuentes usan falsos códigos para adulterar y apropiarse de cuentas de comerciantes| Andina

La División de Alta Tecnología de la PNP detectó que en internet pueden ubicar aplicaciones que generan falsos QR, los cuales serían utilizados por las mafias para cometer su acto ilícito. Por ello, las autoridades advierten revisar de manera frecuente si no existen papeles pegados encima del código.

Por otro lado, señaló que estos códigos pueden estar ubicados en postes de alumbrados públicos, servicios, en redes sociales y otros espacios, pero por curiosidad son abiertos por las personas. E incluso en las cartas de los restaurantes también se puede hallar estas falsas barras.

Relación con el phishing

Esta modalidad tiene relación con el phishing, el cual es un tipo de delito cibernético en el que los atacantes intentan obtener información personal y financiera de las víctimas mediante engaños. Utilizan correos electrónicos, mensajes de texto o sitios web falsos que parecen ser de entidades legítimas, como bancos o instituciones gubernamentales.

Este tipo de estafa ha aumentado en el país, especialmente en contextos donde los usuarios realizan más transacciones en línea o tienen menos conocimiento sobre la seguridad digital. Ahora los enlaces que se envían se han convertido en los QR, donde también obtienen información.

Recomendaciones

Los comerciantes deben estar atentos a las imágenes que son pegadas encima de los  QR.

  • Verifica la autenticidad del QR: Asegúrate de que el código QR provenga de una fuente confiable antes de escanearlo. No escanees códigos QR de lugares sospechosos o desconocidos.
  • Revisa la URL: Antes de ingresar cualquier dato, asegúrate de que la URL a la que te dirige el QR sea legítima y segura. Verifica que comience con “https://”.
  • Evita compartir información sensible: No ingreses ni compartas información personal o financiera en sitios web a los que te dirijan códigos QR de dudosa procedencia.
  • Desconfía de ofertas irresistibles: Sé cauteloso con códigos QR que prometen ofertas o descuentos muy atractivos. Pueden ser señuelos para cometer fraudes.
  • Actualiza tu dispositivo: Mantén tu sistema operativo y aplicaciones actualizadas para protegerte contra vulnerabilidades.