La Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) alertó a la ciudadanía de una modalidad de fraude digital en crecimiento, el robo de datos personales y financieros a través de códigos QR.
Estos códigos de respuesta rápida se han vuelto comunes en restaurantes, tiendas, paradas de autobús y hasta en transacciones bancarias, y aunque son prácticos, también pueden ser aprovechados por delincuentes para engañar a los usuarios y robar su información personal.
Por lo anterior, resultado de trabajos de investigación a través del monitoreo de la red pública de Internet, se ha detectado que personas malintencionadas generan códigos QR falsos que, al ser escaneados, redirigen a sitios web fraudulentos o descargan programas maliciosos en los dispositivos. Estas páginas suelen tener apariencia profesional para ganar la confianza de la víctima y así obtener contraseñas, datos bancarios o números de tarjeta.
También, se han identificado casos en los que los ciberdelincuentes envían códigos QR por correo electrónico o mensajes de texto y por aplicaciones de mensajería instantánea, haciéndose pasar por bancos, empresas o instituciones oficiales. Una vez que la persona escanea el código, es llevada a un sitio diseñado para obtener su información confidencial.
La Unidad de la Policía Cibernética de la SSC emitió recomendaciones para evitar ser víctima de esta modalidad de robo de información:
- Revisa siempre la fuente del código QR antes de escanearlo.
- Utiliza apps de lectura de QR que incluyan funciones de seguridad y verificación.
- No escanees códigos incluidos en mensajes o correos no solicitados.
- Asegúrate de que la URL a la que te redirige el código sea confiable y reconocible.
- Mantén tu dispositivo móvil y apps actualizadas, incluyendo antivirus.
- Nunca ingreses datos personales o bancarios en sitios web que te parezcan dudosos.
- Si algo no se ve bien, cierra la página de inmediato.