La Secretaría de Seguridad Ciudadana de la Ciudad de México (SSC) ha puesto en marcha una alerta pública sobre una nueva modalidad de estafa que utiliza el envío de paquetes sorpresa que contienen códigos QR fraudulentos.
De acuerdo con información de la Policía Cibernética, los delincuentes envían a los domicilios paquetes que no fueron solicitados por los residentes. Dentro de estos envíos, se incluye un código QR con la invitación a “reclamar” el contenido o revisar los detalles del envío.
Cuando la víctima escanea el código, es redirigida a sitios web falsos, lo que expone sus datos personales y financieros ante los estafadores. Esta metodología ha puesto en alerta a las autoridades y a los especialistas en ciberseguridad, tanto en México como en el extranjero.
Así opera el fraude con códigos QR
El mecanismo del engaño, detallado en los reportes oficiales, sigue una secuencia clara. En primer lugar, la persona recibe en su casa un paquete no pedido, que por lo general carece de un remitente verificable.
Dentro del paquete, los estafadores colocan un código QR junto a instrucciones que incitan al destinatario a escanearlo. La excusa puede ser obtener información adicional, acceder a un supuesto descuento o confirmar la recepción del envío.
Al realizar el escaneo, la víctima puede ser llevada a páginas fraudulentas que le solicitan información sensible: nombres completos, direcciones, números de tarjeta bancaria o contraseñas de acceso. En ciertas variantes, el código QR puede instalar software malicioso en el dispositivo, lo que permite a los criminales acceder a datos privados, hacer cobros no autorizados, cometer robos de identidad y vaciar cuentas bancarias.
El peligro de los QR en otros ámbitos
Esta clase de engaño no se limita al sector de paquetería. Los códigos QR maliciosos también pueden aparecer en menús de restaurantes, parquímetros, estaciones de carga para autos eléctricos y otros servicios. Según expertos en ciberseguridad, la principal amenaza reside en lo difícil que resulta saber si un código QR ha sido alterado o si conduce a un sitio falso.
La única forma segura de evitar estos fraudes es no escanear códigos de procedencia dudosa y confirmar siempre la autenticidad del remitente y del enlace antes de interactuar.
Lo que recomiendan las autoridades
En México, la Policía Cibernética sugiere no escanear códigos QR que lleguen en paquetes inesperados. También advierten que no se deben ingresar contraseñas ni información financiera a través de enlaces obtenidos de estos códigos. Lo más prudente es verificar directamente con la empresa de mensajería si realmente existe un envío pendiente a nombre del domicilio.
Además, se recomienda mantener actualizados el antivirus y el sistema operativo del teléfono o computadora. En caso de recibir un paquete sospechoso, la indicación es tomar fotografías como evidencia y reportarlo de inmediato a las instancias correspondientes.
Prevención y canales para denunciar
Este fenómeno, conocido en el ámbito internacional como “brushing”, ha sido objeto de investigaciones policiales y campañas de concientización. Aunque hasta el momento las autoridades no han divulgado cifras oficiales de víctimas en México, la prioridad es la prevención y la denuncia temprana.
Si una persona ya escaneó un código QR sospechoso, debe actuar rápido: cambiar las contraseñas de todas sus cuentas, contactar a su banco si entregó datos financieros, ejecutar un análisis con el antivirus y reportar el incidente ante la Policía Cibernética.
El mensaje central de las autoridades es claro: si no pediste el paquete, no escanees el código QR. Mantente alerta ante cualquier intento de fraude digital.
Casos recientes en el mundo
A escala global, se han documentado casos similares, especialmente durante temporadas de rebajas o cuando el volumen de compras en línea es muy alto.
En España, la Guardia Civil ha advertido sobre el envío de supuestos paquetes de Amazon que contienen códigos QR en la etiqueta. La recomendación de las autoridades es tajante: desconfiar de cualquier envío no solicitado y jamás escanear códigos QR que vengan con esos paquetes, ya que pueden llevar a páginas falsas o solicitar la instalación de aplicaciones dañinas.
El Instituto Nacional de Ciberseguridad (INCIBE) de España ha confirmado la detección de casos donde los usuarios recibieron una caja con un código QR fraudulento en su interior, el cual dirigía a un formulario para robar datos bancarios.
Entre las medidas preventivas que sugieren están: activar la vista previa de la URL antes de abrirla, verificar que el código QR no sea una calcomanía pegada sobre el original, y nunca proporcionar información personal o financiera en sitios que no hayan sido verificados previamente.
Fuente: Infobae