Hasta hace unos años parecía que los códigos QR quedarían en el olvido y su invención era un fracaso. Sin embargo, la llegada de la pandemia causada por la covid lo trajo de vuelta, como si se tratara de un artículo vintage. Su uso se ha extendido ahora a cartas de restaurantes, inscripciones, información e incluso pagos de parquímetros. Y aquí ha llegado el problema en varias ciudades de Texas, en Estados Unidos, donde una banda de estafadores ha colocado falsos códigos y robado datos y dinero de muchos ciudadanos.
La nueva estafa de los parquímetros
Concretamente, las alertas saltaban el pasado 20 de diciembre en las ciudades texanas de Austin, Houston y San Antonio. Las tres localidades sufrían entonces una oleada de estafas masiva que coincidían en un factor: todas las víctimas habían pagado el parquímetro al apagar el coche utilizando un código QR. Fue la policía de San Antonio la que alertó del engaño a través de su cuenta de Twitter: "Las personas que intentan pagar el estacionamiento usando esos códigos QR pueden haber sido dirigidas a un sitio web fraudulento y enviado el pago a un proveedor fraudulento", explicaban.
Código QR móvil / PxFuel
Y es que, según el canal Fox 7 Austin, en San Antonio ya son más de cien los parquímetros con códigos falsos que han sido detectados. Es por eso que el Departamento de Transporte de Austin está revisando todos los parquímetros de la ciudad. El dato que aún se desconoce, es la suma total de víctimas engañadas.
Falsos códigos QR para robar datos y dinero
El modus operandi es muy sencillo: los delincuentes imprimen códigos QR y los pegan en los parquímetros al lado de unas indicaciones que anunciaban que era un nuevo método de pago desarrollado por el gobierno regional. Pero, entonces, al escanearlo con el móvil, ya habían caído en la trampa, ya que el código dirige al usuario a una web fraudulenta que simula ser un sistema de pago rápido. Tal y como informaban después desde la policía, el dominio en el que se escondía la estafa era pasaportelab.xyz y fue bloqueado y dejado fuera de servicio.
Parquímetro / PxFuel
Esta estafa, que se ubica dentro del método phishing, que implica un engaño suplantando a una empresa o institución, adopta un nuevo nombre, el Qrishing. En los dos casos, los estafadores envían a la víctima un enlace fraudulento a través de un correo electrónico, SMS, o un código QR. En este caso, escanear el código supone una infección en el teléfono al clicar en el enlace o acceder a la aplicación fraudulenta.
Incibe alerta de estafas que suplantan a la DGT
Pese a que en España de momento no se han detectado códigos QR falsos en parquímetros, este tipo de estafas se reproducen y multiplican a gran velocidad, por lo que es recomendable seguir los consejos de Incibe, el Instituto Nacional de Ciberseguridad para evitar ser víctimas de estos fraudes. En primer lugar, mantenerse alerta y desconfiar ante solicitudes de información personal o bancaria. Esta semana también se activaban alertas por una nueva oleada de fraudes suplantando a la DGT con falsas multas y renovaciones del carnet de conducir con el objetivo de robar los datos a las víctimas.