La estafa de los parquímetros: colocan QR falsos para robar los datos de la tarjeta
Pegatinas con códigos QR atraen a los conductores hacia una web falsa que imita a un sistema de pago para aparcar. Con estas medidas puedes evitar la trampa.
14 enero, 2022 17:09Noticias relacionadas
En España ya se han denunciado varios casos de códigos fraudulentos que sirven como herramienta para robar datos personales y bancarios de otras personas. Pero esta práctica se está extendiendo en todo el mundo como en Texas donde han manipulado los parquímetros para aparcar en la calle.
La policía de San Antonio está advirtiendo a los ciudadanos de esa región en Estados Unidos sobre un tipo de estafa que ya se ha cobrado alguna víctima. Calcomanías con códigos QR falsos hacen pensar a los conductores que pueden pagar el estacionamiento a través de una web.
La pandemia ha revitalizado el uso de los códigos QR en multitud de locales y restaurantes, de ahí que muchas personas no se sorprendan al verlos por todas partes y estén acostumbradas a usarlos para consultar información o pagar. Sin embargo, es importante tomar ciertas medidas de seguridad.
QR en parquímetros
A mediados del mes de diciembre, el Departamento de Transporte de Austin comenzó a examinar estas máquinas que sirven para pagar la tarifa por aparcar en la vía pública. Se había notificado una estafa en la ciudad de San Antonio a través de un código QR falso.
SCAM ALERT: Fraudulent QR code stickers were discovered on City of San Antonio public parking meters. People attempting to pay for parking using those QR codes may have been directed to a fraudulent website and submitted payment to a fraudulent vendor. 1/2 pic.twitter.com/X1hnPmnttx
— San Antonio PD (@SATXPolice) December 20, 2021
Los códigos QR se imprimían en pegatinas y se colocaban en el parquímetro entre las indicaciones que explican su uso. Se anunciaban como un nuevo método de pago desarrollado por el gobierno de la región. Al escanearlo, el código dirige al propietario del móvil a una web que finge ser un sistema de pago rápido para aparcar. El dominio, por el contrario, es pasaportelab.xyz; nada que indique que es una web oficial, como suele ocurrir con la mayoría de ataques phishing.
La cifra de parquímetros afectados no era muy alta, 29 de las 900 máquinas que están instaladas por toda la ciudad. Sin embargo, no hay datos sobre el número de personas que han podido verse afectadas por el engaño. Las autoridades alertan que "no usamos códigos QR en absoluto por esta misma razón, porque son fáciles de falsificar o colocar en los dispositivos".
Los funcionarios de Austin siguen revisando los 900 parquímetros para comprobar que no se vuelve a repetir este delito y animan a la población a denunciar ante la policía cualquier código sospechoso que se detecte en una máquina o si ven a alguien que no es funcionario público manipulando una máquina.
Evitar el engaño
Precisamente esa facilidad con la que se pueden falsificar este tipo de códigos implica que trucos como este se puedan reproducir en cualquier lado, por lo que hay que extremar la precaución en Texas y en el resto del mundo. Como es complicado saber donde se utilizan o no los QR y si las instituciones de tu localidad han implantado un método parecido para pagar o consultar información, es más fácil utilizar las funciones de seguridad del móvil.
Cada vez que vayas a escanear un código en un restaurante o cualquier otro local, revisa antes la URL a la que pretende dirigirte. Las aplicaciones para leer códigos QR o la app de tu cámara deben tener entre sus ajustes la opción de mostrar la dirección web antes de acceder a ella.
Esto te dará tiempo para comprobar que es una web oficial o de confianza y que no estás entrando en cualquier lado o que nadie trata de descargar un archivo en tu móvil sin tu permiso. En último lugar, si vas a pagar algún servicio por internet revisa bien los detalles que puedan delatar en la web que es falsa, intenta dar pocos datos o usar una tarjeta en la que haya poco dinero que solo uses para las compras online.