La nueva modalidad delictiva QRishing es una de ella. Se trata de una estafa similar al phishing, que combina códigos QR con ingeniería social para engañar a las víctimas y robar información personal, financiera o instalar malware, sustituyendo enlaces maliciosos por códigos QR legítimos en lugares públicos, correos o mensajes de texto o WhatsApp, redirigiendo al escanear a sitios web falsos que simulan ser legítimos para obtener tus datos sensibles o transferir los pagos directamente a cuentas de miembros de grupos delictivos.
Es decir, se trata de una técnica usada por ciberdelincuentes para manipular códigos QR y engañar a las víctimas. Para ello, los estafadores pueden contactar a las posibles víctimas a través de diversos canales de comunicación, como llamadas telefónicas, mensajes de WhatsApp, SMS, redes sociales y plataformas de comercio electrónico, o simplemente con una calcomanía de un QR.
Al respecto, el comisario Diosnel Alarcón, jefe del Departamento Especializado en la Investigación del Cibercrimen de la Policía Nacional, mencionó que su unidad se encuentra investigando sobre casos de QRishing, que tienen relación con pagos de multas de tránsito supuestamente expedidas por la Municipalidad de Asunción; sin embargo, se trata de un código falso.
Caso registrado en la Comuna
“Lo último que apareció (de caso de fraude) con QR fue el pago de multas”, señaló el comisario.
Ver más: Comuna de Asunción advierte sobre supuestas multas con QR
Sobre el caso, el jefe policial experto en cibercrimen explicó que la “estafa de la multa” o “pagos falsos”, como los alertados por la Municipalidad de Asunción, se trata de una modalidad en que los estafadores colocan calcomanías con QR en vehículos estacionados en diferentes puntos de la capital, simulando ser una supuesta multa de tránsito por alguna infracción.
Sin embargo, una vez escaneado el código digital, la dirección lleva a una réplica de una boleta digital de infracción de la Comuna, pero con algunos detalles que demuestran su falsedad, muy poco perceptibles.
Ahora bien, al intentar pagar el monto, la cuenta bancaria corresponde a una cuenta personal y no a la de la Municipalidad. En otros casos, directamente al escanear el QR, se instala un malware en el aparato logrando extraer todos los datos del teléfono móvil, además de vulnerar la banca web.
Tras estos episodios, desde la Comuna capitalina ya se había advertido en un comunicado que no realizan multas en formato QR, que requiera el escaneo de un código a través del celular.
En el aviso, la Municipalidad señala que varios automovilistas manifestaron que se encontraron con una supuesta multa que contenía el código QR y advertía que se había estacionado mal, por lo que alertó que se trata de un caso de estafa “a través de la cual personas inescrupulosas” logran acceder a todos los datos del celular.
Este caso está siendo actualmente investigado por la Policía Nacional y la Fiscalía.
Sin embargo, teniendo en cuenta de que los códigos QR se han convertido en un elemento crucial de nuestra vida cotidiana, es fundamental ser conscientes de los riesgos asociados a las estafas con esta modalidad de pagos, por lo que se recomienda su uso de manera cautelosa.
Es por ello, que el comisario Alarcón socializó algunos tips a la ciudadanía para tener en cuenta y evitar ser víctima de fraude digital.
