La Policía Nacional alerta de una nueva estafa: falsos avisos de multas de tráfico acompañados de códigos QR. El modus operandi que llevan a cabo los delincuentes es colocar en los parabrisas de los vehículos un papel que indica una supuesta infracción y solicita al conductor que escanee el código para visualizar o pagar la multa.
El objetivo de esta práctica, conocida como qrishing, es engañar a los usuarios para que accedan a sitios fraudulentos, proporcionen datos personales o descarguen software malicioso en sus dispositivos.
Las sanciones reales de tráfico, según ha recordado la Dirección General de Tráfico (DGT), solo se notifican a través de correo postal o mediante la Dirección Electrónica Vial (DEV), en el caso de los usuarios registrados en este sistema.
Las autoridades han aclarado que los avisos auténticos de multas no incluyen códigos QR ni enlaces directos para realizar pagos. Además, destacan que es importante comprobar que las notificaciones contienen elementos específicos, como el número de acta, datos del vehículo y el motivo de la infracción.
Casos similares se han detectado recientemente en otros ámbitos, como el envío de paquetes vacíos supuestamente asociados a Amazon, que incluían códigos QR para gestionar devoluciones. Estos códigos también eran fraudulentos y buscaban captar datos confidenciales de las víctimas.
CÓMO PROTEGERSE ANTE ESTE TIPO DE ESTAFAS. El Instituto Nacional de Ciberseguridad (INCIBE) recomienda tomar las siguientes precauciones para evitar caer en fraudes relacionados con códigos QR:
1. No escanear códigos QR de origen desconocido: antes de interactuar con ellos, asegúrate de saber quién los ha generado y para qué fin.
2. Verificar los enlaces antes de abrirlos: utiliza herramientas como URLVoid o VirusTotal para analizar la URL a la que redirige el código QR.
3. Comprobar la autenticidad de las páginas: si el enlace no coincide con el dominio oficial de la entidad que supuestamente lo ha emitido, es probable que se trate de un intento de estafa.
4. Evitar enlaces acortados o que soliciten descargas de archivos: especialmente aquellos con extensiones como .apk, ya que podrían contener aplicaciones maliciosas.
5. No proporcionar información personal o bancaria: si no estás seguro de la legitimidad del sitio, evita ingresar datos sensibles.