Cuidado con el falso aviso de multa de tránsito: el código QR que puede vaciar tu cuenta bancaria

Un supuesto aviso de infracción vehicular, con un diseño que simula ser oficial, ha comenzado a circular en grupos de chat peruanos, generando preocupación entre los usuarios. El documento incluye un código QR que invita a los conductores a “ver su multa”. Según expertos en seguridad digital, esta práctica forma parte de una nueva modalidad de estafa que busca obtener datos personales o bancarios de los usuarios.

El diseño del aviso, que imita el lenguaje y formato de una notificación oficial, está dirigido a generar confianza en las víctimas. Sin embargo, los mensajes son genéricos y no incluyen información específica como la placa del vehículo o el lugar exacto de la infracción. Al escanear el código QR, los usuarios podrían ser redirigidos a sitios web fraudulentos o exponerse a la descarga de software malicioso, conocido como malware, que pone en riesgo la seguridad de sus dispositivos.

A continuación, te contamos cómo los ciberdelincuentes aprovechan los códigos QR para cometer estafas, las formas más comunes en que se utilizan estas herramientas para engañar a las víctimas y las recomendaciones clave para protegerse frente a estos riesgos.

Los códigos QR, los pequeños conjuntos de cuadros pixelados presentes en varios espacios públicos, se han convertido en una forma que usan ciberdelincuentes para robar grandes sumas de dinero de una cuenta bancaria en cuestión de segundos por el desconocimiento de las víctimas.

Estos recuadros que son comunes en restaurantes, parqueaderos, y lugares de comercio, son escaneados a diario por cientos de personas, que no saben que pueden estar dando la entrada a estafadores.

Uno de los casos más recientes de este tipo de robo cibernético sucedió en España, en un parqueadero donde una mujer al escanear el código QR que estaba para el público terminó perdiendo más de 1.000 dólares.

Una nueva modalidad de estafa relacionada con códigos QR en lugares públicos como parqueaderos ha ganado notoriedad en distintos países como España.

Conocida como la “estafa de los parkings”, los delincuentes se aprovechan de la confianza de las personas al escanear estos códigos para robar información bancaria y realizar transacciones fraudulentas.

Tal y como lo denunció la usuaria @lozzylozboz en la red social X (antes Twitter), una joven fue víctima de esta estafa al intentar pagar el estacionamiento mediante un código QR, un caso que no es exclusivo de estos sitios concurridos.

La víctima escaneó un código falso que había sido colocado sobre el verdadero, lo que la llevó a una página web que simulaba ser la de la compañía Payzone Parking. Sin sospechar de la trampa, ingresó sus datos bancarios y, poco después, se dio cuenta de que le habían robado 1.000 euros de su cuenta.

En este fraude los ciberdelincuentes utilizan códigos QR para engañar a las víctimas y robar su información personal o financiera. Al igual que en las estafas de phishing, los estafadores envían correos electrónicos fraudulentos para obtener datos confidenciales, el ‘quishing’ redirige a los usuarios a sitios web maliciosos a través de códigos QR falsos.

El proceso es sencillo pero efectivo. Los criminales generan un código QR que, al ser escaneado, dirige a las víctimas a una página que parece legítima pero que en realidad es una copia creada para obtener información.

Una vez que las personas introducen sus datos personales, los delincuentes pueden utilizarlos para realizar pagos no autorizados, cometer fraudes de identidad o incluso vender la información en la dark web.

Los códigos QR fraudulentos pueden encontrarse en diversos lugares: carteles publicitarios en la calle, correos electrónicos, mensajes de texto, publicaciones en redes sociales, e incluso en establecimientos físicos.

Los ciberdelincuentes buscan cualquier lugar donde un usuario desprevenido pueda escanear un código con confianza. Esto incluye menús de restaurantes, estaciones de pago de aparcamientos, e incluso promociones aparentemente oficiales de empresas conocidas.

En el caso de la estafa de los parkings en España, los delincuentes colocaron códigos falsos sobre los originales en las estaciones de pago. Al parecer, estos códigos dirigían a las víctimas a una pasarela de pago fraudulenta, donde los usuarios introducían sus datos sin sospechar nada.

Para protegerte de estas estafas, es indispensable corroborar que el código QR provenga de una fuente confiable. Hay que evitar escanear códigos que parezcan colocados de forma improvisada o sospechosa.

También, existen aplicaciones que permiten verificar si el código QR redirige a una página segura, antes de abrir el enlace en el navegador.

Por su parte, si se recibe un código QR en un correo o mensaje que no se espera, es mejor no escanearlo. Los estafadores envían este tipo de mensajes para atraer a sus víctimas.