Lo que sabemos: Este modus operandi se ha detectado en la provincia argentina de Salta y en el municipio de San Rafael (Mendoza), cuyas autoridades advirtieron en 2024 de que se trata de un método de estafa conocido como qrishing. La foto de la falsa multa incluso llegó a la Municipalidad de Asunción (Paraguay), donde las autoridades también emitieron un comunicado alertando sobre la imagen. El objetivo de los timadores es que los usuarios escaneen el QR para hacerse con sus datos personales o para que se descarguen un archivo malicioso en su teléfono.
Autoridades de Argentina y de Paraguay han advertido de que se trata de una estafa
La fiscal penal especializada en Ciberdelincuencia, Sofía Cornejo, alertó sobre esta “nueva modalidad de estafa” detectada en Salta, en Argentina, a través de un comunicado en 2024. Según la fiscal, esta práctica, conocida como qrishing, consiste en engañar a las víctimas para que escaneen códigos falsos, con los que los timadores pueden acceder a información confidencial o instalar malware (software malicioso) en los dispositivos de las víctimas. Cornejo indicó que los timadores podrían obtener nuestros datos bancarios, correos electrónicos u otros datos sensibles.
Aunque menciona en el comunicado que no se han interpuesto denuncias, las autoridades instan a la comunidad a no escanear códigos sin verificar previamente su autenticidad.
Según el medio argentino Perfil, la Municipalidad de Córdoba dio una serie de indicaciones para verificar un acta de infracción o constatación, señalando que nunca incluyen un código QR en el papel. Además, en el acta auténtica se deben distinguir los siguientes ítems: la placa del inspector, el motivo de la infracción, el número de acta y los datos del vehículo.
El timo llegó también a Paraguay en esas mismas fechas. La Municipalidad de Asunción advirtió también sobre el mismo timo de la multa por una supuesta infracción. Las autoridades aclararon que no emiten multas con códigos QR y alertaron que, al escanear el código, los ciberdelincuentes podrían tener acceso a “todos los datos del celular”.
Autoridades de España también advierten de este ‘modus operandi’
En España, desde noviembre de 2024, ayuntamientos y policías locales han advertido de esta falsa multa con un código QR fraudulento para escanear, como el de Paiporta (Valencia), la Policía Local de Santa Cruz de Tenerife, la Policía Local de Tudela (Navarra) o la Policía Local de Vilanova i la Geltrú (Barcelona). También ha alertado la Guardia Civil de Albacete.
Además, no es la primera vez que desde Maldita.es advertimos de falsas multas de tráfico en las que se incluyen códigos QR fraudulentos, que también han circulado en España.
Cómo evitar que te la cuelen con códigos QR
Los ciberdelincuentes pueden utilizar códigos QR para intentar ejecutar malware (programa diseñado para ser malicioso) en el dispositivo del usuario o redirigirlo a un sitio web fraudulento donde solicitarle datos personales y bancarios. Para evitar estos riesgos, el Instituto Nacional de Ciberseguridad (INCIBE) recomienda lo siguiente:
No escanees códigos QR si no sabes quién lo ha generado y para qué fin.
Antes de abrir la web, utiliza un analizador de enlaces como URLVoid o VirusTotal.
Sospecha si la URL de la página a la que te redirige el QR no se corresponde con el nombre de la empresa a la que se supone que estás accediendo.
Mucho cuidado si el enlace que esconde el QR es una URL acortada.
Desconfía si al escanear el código QR te solicitan que descargues un archivo con extensiones como .apk. Podría ser una aplicación maliciosa.
No proporciones información personal o bancaria si no estás seguro de la autenticidad del sitio que visitas.
*Este artículo se ha actualizado el 25/11/2024 para incluir avisos de autoridades españolas.