Vuelves a la calle donde has estacionado tu coche y ves que en el parabrisas han dejado, lo que parece ser, una multa de tráfico de la Dirección General de Tráfico (DGT) o del ayuntamiento de tu ciudad. Cuidado porque se trata de un método de fraude conocido como qrishing: la multa fraudulenta incluye un código QR para intentar hacerse con los datos de tu tarjeta bancaria.
Cómo intentan engañarte suplantando a organismos oficiales
En Málaga, según los casos reportados por los usuarios a 5 de agosto, las supuestas multas se hacen pasar por la DGT, el Ministerio del Interior y el ayuntamiento de esta ciudad. Alertan de que has estacionado tu coche “en una zona de acceso restringido o en un área que obstaculiza la circulación vial” o “junto a refugio, isleta o elementos canalizadores del tráfico”.
En ellas se incorpora un código QR que, al escanearse con el móvil, redirige a una web que imita a la DGT, pero no guarda relación con su página web oficial. Allí piden al usuario los datos de su tarjeta bancaria e incluso tiene un “chat de soporte”.
Las multas fraudulentas presentan algunos signos de ser un engaño, por ejemplo, tener palabras mal escritas. En una de ellas, en el encabezado se lee “Jefajura” en vez de “Jefatura”, “Apartadp” en lugar de “Apartado” y “Derección” en lugar de “Dirección”.
Una estrategia similar sucede con las supuestas sanciones colocadas en Alicante. De acuerdo con los casos reportados a 5 de agosto, suplantan al ayuntamiento de la ciudad y a la DGT. También incluyen un código QR que redirige a una web en la que solicitan tus datos bancarios.
Las multas fraudulentas no incluyen información básica y la Policía Local de Málaga y el Ayuntamiento de Alicante han advertido sobre ellas
Tanto las sanciones fraudulentas de Málaga como las de Alicante no incluyen información básica que sí figura en los boletines de denuncia reales, como el número de identificación del agente, el lugar donde se cometió la supuesta infracción o los datos del vehículo.
Las concejalías de Seguridad y Movilidad de Alicante han pedido a los usuarios que “estén alerta y que no escaneen en ningún caso este QR ni introduzcan su información personal o bancaria”. Desde la Policía Local advierten que las multas “nunca incluyen un código QR, sino un código de barras con un número de referencia y el tipo de modalidad”, como se asegura en la página web del Ayuntamiento de Alicante.
En Málaga, la Policía Local advierte que el importe que aparece en la supuesta multa “no se corresponde con la cantidad oficial establecida para las infracciones” y recuerda, que en caso de detectar alguna multa “que pueda ser falsa”, los ciudadanos disponen de los números de teléfono 951 926 010 y 010 para informar de esta situación o comprobar si la supuesta sanción es real.
Cómo evitar que te la cuelen con códigos QR
Los ciberdelincuentes pueden utilizar códigos QR para intentar ejecutar malware (programa diseñado para ser malicioso) en el dispositivo del usuario o redirigirlo a un sitio web fraudulento donde solicitarle datos personales y bancarios. Para evitar estos riesgos, el Instituto Nacional de Ciberseguridad (INCIBE) recomienda lo siguiente:
No escanees códigos QR si no sabes quién lo ha generado y para qué fin.
Antes de abrir la web, utiliza un analizador de enlaces como URLVoid o VirusTotal.
Sospecha si la URL de la página a la que te redirige el QR no se corresponde con el nombre de la empresa a la que se supone que estás accediendo.
Mucho cuidado si el enlace que esconde el QR es una URL acortada.
Desconfía si al escanear el código QR te solicitan que descargues un archivo con extensiones como .apk. Podría ser una aplicación maliciosa.
No proporciones información personal o bancaria si no estás seguro de la autenticidad del sitio que visitas.