Tácticas de estafa con códigos QR y cómo detectarlas - Conocimiento que te protege
Códigos QR falsos en parquímetros
Los estafadores pegan códigos QR falsos sobre los legítimos en parquímetros, dirigiendo a los conductores a sitios de pago fraudulentos que roban información de tarjetas de crédito. Reportado en ciudades de EE.UU. como Austin y San Antonio, esta estafa explota la confianza de los usuarios en los códigos QR de infraestructura pública. Siempre verifica que el código QR no sea una pegatina superpuesta y comprueba que la URL de destino coincida con el dominio oficial del servicio de estacionamiento.
Pegatinas superpuestas en restaurantes y tiendas
Los estafadores colocan pegatinas con códigos QR sobre los códigos legítimos de menú o pago en restaurantes. Los clientes escanean pensando que están viendo el menú o pagando, pero son dirigidos a sitios de phishing. Los propietarios de negocios deben inspeccionar regularmente sus códigos QR en busca de manipulación y usar códigos QR a prueba de manipulaciones que se destruyen al despegarse.
Estafas por correo con códigos QR
Cartas fraudulentas que se hacen pasar por bancos, servicios públicos o agencias gubernamentales incluyen códigos QR que dirigen a sitios de phishing. Las víctimas escanean pensando que están accediendo a servicios legítimos e ingresan credenciales de inicio de sesión o información de pago. Las organizaciones legítimas rara vez envían códigos QR no solicitados por correo. Ante la duda, accede al servicio directamente a través de su sitio web o app oficial.
Cómo verificar antes de escanear
Antes de escanear cualquier código QR: (1) Inspecciona físicamente si es una pegatina superpuesta. (2) Después de escanear, verifica la URL de vista previa antes de tocar. (3) Busca HTTPS y nombres de dominio legítimos. (4) Nunca ingreses contraseñas o información de pago en páginas accedidas mediante códigos QR desconocidos. (5) Si algo parece sospechoso, accede al servicio directamente en lugar de a través del código QR.
Qué hacer si caes en una estafa
Si ingresaste información de pago en un sitio fraudulento: contacta inmediatamente a tu banco para congelar la tarjeta, cambia las contraseñas de las cuentas afectadas, habilita la autenticación de dos factores donde sea posible, reporta a la policía y a las agencias de protección al consumidor, y monitorea tus estados de cuenta en busca de transacciones no autorizadas. La acción rápida minimiza el daño.