Es frecuente encontrar ofertas y propaganda en los parabrisas de los coches. Sin embargo, mucho cuidado si encuentras una supuesta multa en el parabrisas de tu vehículo. Los ciberdelincuentes están colocando falsas multas por mal estacionamiento como si hubieran sido impuestas por los diferentes cuerpos del estado. En el aviso se insta al conductor a escanear un código QR que aparece en el documento. Al escanear dicho código se redirige supuestamente a una página web donde se muestra información relativa a la multa. 

No obstante, si has visto un documento como ese, no hagas caso, puesto que se trata de una estafa. Así lo han alertado, entre otros organismos, los Mossos d’Esquadra o el Ayuntamiento de Paiporta. 

También otras instituciones han alertado sobre esta nueva estafa, como Policía Local de Santa Cruz de Tenerife, la Guardia Civil de Albacete o la Policía Local de Tudela  

Latinoamérica, el origen de esta estafa 

De acuerdo al perfil de X de la Policía Local de Granada, este tipo de infracciones no son habituales en España. Señalan que el origen de esta estafa está en América Latina. “Esto no lo ponen a los coches en Granada, ni siquiera en España, procede de Latinoamérica”, aseguran. 

No obstante, aconsejan evitar escanear códigos QR de origen desconocido. “Por tu #ciberseguridad nunca escanees códigos QR de origen desconocido, pueden robarte datos o llevarte a descargas aplicaciones maliciosas”, advierten. A este tipo de estafa que emplean los códigos QR como vía de entrada para ciberdelinquir se le conoce como QRishing. En resumen, consiste en la manipulación de estos códigos para engañar a las víctimas que terminan accediendo a webs o aplicaciones fraudulentas en las que los estafadores se hacen con sus datos personales. 

¿Cómo puedo evitar caer en la trampa del código QR? 

Desde el Instituto Nacional de Ciberseguridad (INCIBE) nos dan algunas pautas de prevención de este tipo de estafas, fundamentalmente no acceder a una página si la dirección parece sospechosa o cerciorarnos de que la dirección web empiece por https, lo que garantiza que es una página segura. También recomiendan no dar datos y contraseñas en sitios web a los que hayamos accedido a través de un QR. 

Es fundamental no escanear códigos sospechosos y evitar proporcionar datos bancarios y personales en las páginas a las que redireccionan los códigos QR. El INCIBE nos traslada una serie de recomendaciones y buenas prácticas que se deben tener en cuenta 

• Si la url nos parece sospechosa, no debemos acceder a ella. 
   
• Asegurarnos de que la web a la que vamos a acceder siempre cumple con estándares de protección y navegación segura, como, por ejemplo, que empieza por https.
    
• Hacer uso de analizadores de enlaces, antivirus y chequeos de seguridad. 
   
• No proporcionar ningún dato privado ni ninguna contraseña a páginas web que hayamos accedido a través de un código QR. Es conveniente que si accedemos a páginas de entidades bancarias o comercios on-line donde introducimos datos bancarios, lo hagamos desde la url completa o a través de su aplicación propia.  
   
• Por otra parte, la Policía Nacional explica en su perfil oficial de TikTok que debemos tener mucho cuidado con las acciones que realizamos sobre códigos QR porque pueden ser maliciosos y descargar en nuestro teléfono móvil malware que acceda a datos de carácter personal.