La Unidad de Inteligencia Cibernética de la PDI advirtió este martes sobre una nueva modalidad de fraude digital conocida como “quishing”, la cual combina el uso de códigos QR con técnicas de engaño para robar información personal y financiera.
De acuerdo con las autoridades, este esquema consiste en redirigir a la víctima, después de escanear un código QR, hacia una página falsa que simula pertenecer a un comercio o institución reconocida, con el objetivo de sustraer datos personales o bancarios.
Para reducir el riesgo de caer en este tipo de fraude, la PDI difundió una serie de recomendaciones dirigidas a la ciudadanía.
Las autoridades señalaron que es importante revisar físicamente el código QR antes de escanearlo, ya que en algunos casos puede estar cubierto o sustituido por una etiqueta adhesiva. La presencia de un sticker sobre el código original representa una señal de alerta, especialmente en lugares públicos como restaurantes, parquímetros o carteles informativos.
También se recomendó escanear únicamente códigos provenientes de fuentes confiables y verificar cuidadosamente el enlace que aparece en pantalla antes de abrirlo. Si el dominio presenta errores ortográficos o no coincide con el sitio oficial del comercio o institución, lo adecuado es no ingresar.
En caso de que una página solicite información personal tras el escaneo, la PDI indicó que el usuario debe cerrar el sitio de inmediato para evitar el robo de datos.
Leer también: Segob explica cómo la CURP ayudará a identificar a personas desaparecidas en trámites oficiales
Asimismo, se aconsejó utilizar aplicaciones de escaneo que permitan previsualizar el enlace antes de abrirlo, en lugar de herramientas desconocidas o no verificadas.
Medidas de protección en el dispositivo
La PDI recomendó establecer contraseñas en todas las aplicaciones que contengan información personal o financiera, así como revisar los permisos de acceso que tienen las apps instaladas sobre los datos del teléfono.
Otra medida importante es cerrar sesión en las aplicaciones después de cada uso, ya que esto reduce el riesgo en caso de acceso accidental a sitios fraudulentos.
Además, las autoridades sugirieron activar notificaciones por SMS o correo electrónico para recibir alertas ante cualquier movimiento bancario inusual. El monitoreo constante de estas alertas permite detectar cargos no reconocidos de forma más rápida.
Finalmente, en caso de haber escaneado un código sospechoso o ingresado datos en una página falsa, la PDI recomendó contactar de inmediato al banco para bloquear tarjetas y cuentas. También se indicó que la denuncia ante la Policía Cibernética y la Condusef facilita el rastreo de operaciones y, en algunos casos, la recuperación del dinero.
