El INCIBE alerta sobre el aumento de estafas mediante códigos QR fraudulentos
El INCIBE alerta sobre el aumento de estafas mediante códigos QR maliciosos que suplantan servicios legítimos para robar datos personales y bancarios, recomendando verificar siempre la URL de destino antes de acceder.
La proliferación de códigos QR en el entorno cotidiano ha derivado en un nuevo vector de ataque para el cibercrimen, una tendencia sobre la que ha alertado recientemente el Instituto Nacional de Ciberseguridad (INCIBE). Esta modalidad delictiva, que combina la ubicuidad de los códigos bidimensionales con tácticas de ingeniería social, busca la sustracción de credenciales bancarias y datos personales mediante la redirección del usuario a portales fraudulentos que replican la apariencia de servicios legítimos.
El riesgo reside en la confianza que el usuario deposita en estos elementos, presentes hoy en día en soportes tan diversos como parquímetros, menús de hostelería, notificaciones de paquetería o incluso en el parabrisas de vehículos particulares. En este último escenario, los estafadores suplantan notificaciones de sanciones de tráfico, instando al conductor a realizar un pago inmediato a través de un enlace malicioso. Expertos en seguridad advierten que estas comunicaciones apócrifas suelen presentar inconsistencias gramaticales, plazos de pago que contravienen la normativa vigente y, fundamentalmente, la inclusión de un código QR, un elemento que la Dirección General de Tráfico (DGT) no emplea en sus procedimientos de notificación o abono de multas.
La arquitectura de este fraude se basa en la falta de verificación del destino final del enlace. Ante esta amenaza, los especialistas recomiendan configurar los dispositivos móviles —tanto en sistemas operativos Android como iOS— para que el terminal muestre la dirección URL completa antes de ejecutar la apertura del sitio web. Esta medida de seguridad permite al usuario auditar la legitimidad del dominio antes de interactuar con él.
Este fenómeno subraya la importancia de la ciberhigiene en la interacción digital diaria. La capacidad de los atacantes para mimetizarse en entornos físicos mediante códigos QR obliga a extremar la vigilancia sobre cualquier elemento que solicite información confidencial. La prevención, en este contexto, no solo depende de las herramientas técnicas de protección, sino de la adopción de una actitud crítica ante cualquier requerimiento de pago o acceso a datos que se presente a través de canales no convencionales o sospechosos.