Fins fa uns anys semblava que els codis QR quedarien en l'oblit i la seva invenció era un fracàs. Tanmateix, l'arribada de la pandèmia causada per la covid el va portar de tornada, com si es tractés d'un article vintage. El seu ús s'ha estès ara a cartes de restaurants, inscripcions, informació i fins i tot pagaments de parquímetres. I aquí ha arribat el problema a diverses ciutats de Texas, als Estats Units, on una banda d'estafadors ha col·locat falsos codis i robat dades i diners de molts ciutadans.

La nova estafa dels parquímetres

Concretament, les alertes saltaven el passat 20 de desembre a les ciutats texanes d'Austin, Houston i San Antonio. Les tres localitats patien llavors una onada d'estafes massiva que coincidien en un factor: totes les víctimes havien pagat el parquímetre en apagar el cotxe utilitzant un codi QR. Va ser la policia de San Antonio qui va alertar de l'engany a través del seu compte de Twitter: "Les persones que intenten pagar l'estacionament fent servir aquests codis QR poden haver estat dirigides a un lloc web fraudulent i enviat el pagament a un proveïdor fraudulent", explicaven.

Codi QR mòbil / PxFuel

Codi QR mòbil / PxFuel

I és que, segons el canal Fox 7 Austin, a San Antonio ja són més de cent els parquímetres amb codis falsos que han estat detectats. És per això que el Departament de Transport d'Austin està revisant tots els parquímetres de la ciutat. La dada que encara es desconeix, és la suma total de víctimes enganyades.

Falsos codis QR per robar dades i diners

El modus operandi és molt senzill: els delinqüents imprimeixen codis QR i els enganxen als parquímetres al costat d'unes indicacions que anunciaven que era un nou mètode de pagament desenvolupat pel govern regional. Però, llavors, en escanejar-lo amb el mòbil, ja havien caigut en la trampa, ja que el codi dirigeix l'usuari a un web fraudulent que simula ser un sistema de pagament ràpid. Tal com informaven després des de la policia, el domini en el qual s'amagava l'estafa era pasaportelab.xyz i va ser bloquejat i deixat fora de servei.

Parquímetre / PxFuel

Parquímetre / PxFuel

Aquesta estafa, que s'ubica dins del mètode phishing, que implica un engany suplantant una empresa o institució, adopta un nou nom, el Qrishing. En els dos casos, els estafadors envien a la víctima un enllaç fraudulent a través d'un correu electrònic, SMS, o un codi QR. En aquest cas, escanejar el codi suposa una infecció al telèfon en clicar en l'enllaç o accedir a l'aplicació fraudulenta.

Incibe alerta d'estafes que suplanten la DGT

Malgrat que a Espanya de moment no s'han detectat codis QR falsos en parquímetres, aquest tipus d'estafes es reprodueixen i multipliquen a gran velocitat, per la qual cosa és recomanable seguir els consells d'Incibe, l'Institut Nacional de Ciberseguretat per evitar ser víctimes d'aquests fraus. En primer lloc, mantenir-se alerta i desconfiar davant de sol·licituds d'informació personal o bancària. Aquesta setmana també s'activaven alertes per una nova onada de fraus suplantant la DGT amb falses multes i renovacions del carnet de conduir amb l'objectiu de robar les dades a les víctimes.