El uso de códigos QR se ha extendido como una herramienta práctica para acceder a información, realizar pagos o ingresar a servicios digitales. Sin embargo, autoridades han detectado que esta tecnología también está siendo utilizada con fines ilícitos.
La Policía Cibernética alertó sobre el “uso de los códigos #QR maliciosos que, al ser escaneados, redirigen a las víctimas a sitios web fraudulentos o descargan software malicioso en sus dispositivos”, lo que representa un riesgo para la información personal y financiera de los usuarios.
¿Qué es un código QR?
Un código QR es una imagen bidimensional que almacena datos y puede leerse mediante la cámara de un teléfono móvil.
Su función principal es permitir el acceso inmediato a enlaces, documentos o aplicaciones sin necesidad de escribir direcciones web manualmente.
Leer también: Accidente múltiple deja lesionados y provoca intenso tráfico al sur de Hermosillo
Así funciona la estafa con códigos QR
De acuerdo con la advertencia oficial, los delincuentes crean códigos QR falsos mediante plataformas gratuitas en internet. Posteriormente, los colocan en espacios públicos como parquímetros, restaurantes, bares, cajeros automáticos, transporte público o carteles. También los distribuyen a través de correo electrónico, mensajes SMS, redes sociales e incluso envíos postales.
Cuando la víctima escanea el código, es redirigida a un sitio web que aparenta ser legítimo, como el de un banco, empresa de mensajería o comercio. En ese portal se solicitan datos sensibles, entre ellos contraseñas, números de tarjeta, PIN o información bancaria.
En algunos casos, el código puede provocar la descarga de malware, la instalación de aplicaciones maliciosas o la apertura de apps bancarias con fines de robo de información.
Los datos obtenidos son utilizados para fraudes financieros, suplantación de identidad o comercialización en la dark web.
Señales para identificar un QR fraudulento
Las autoridades recomiendan estar atentos a las siguientes señales:
- El código está encima de otro, con bordes levantados, mala impresión o desalineado.
- Aparece en lugares inusuales o sin relación clara con el entorno.
- El mensaje que lo acompaña genera urgencia, como “escanea ahora” o “tu cuenta será bloqueada”.
- Llega por correos o mensajes no solicitados.
- El sitio al que dirige presenta errores ortográficos, imagen corporativa inconsistente o solicitudes inesperadas de datos confidenciales.
- El enlace muestra dominios sospechosos o no utiliza “https”.
- El personal del establecimiento no puede confirmar su autenticidad.
- Solicita la descarga de aplicaciones fuera de tiendas oficiales.
Recomendaciones para evitar fraudes con códigos QR
Para reducir riesgos, se sugiere:
- Verificar que el código no esté alterado o superpuesto.
- Revisar la URL antes de abrir el enlace.
- No escanear códigos de fuentes desconocidas o mensajes inesperados.
- Evitar ingresar información personal o financiera tras escanear un QR.
- Utilizar únicamente la cámara del teléfono, evitando aplicaciones desconocidas.
- Mantener actualizado el sistema operativo y activar la autenticación de dos factores.
- Ingresar manualmente la dirección web oficial si existen dudas.
- Consultar al personal del establecimiento antes de escanear.
- No aceptar regalos o paquetes inesperados con códigos QR.
- Usar aplicaciones de escaneo con funciones de seguridad.
Contacto de la Policía Cibernética en México
En caso de sospecha o para recibir orientación, la ciudadanía puede comunicarse a los siguientes medios:
Teléfono: 55 5242 5100 ext. 5086
Correo electrónico: policia.cibernetica@ssc.cdmx.gob.mx
