¿Escaneas códigos QR? SSPC lanza alerta por estafas digitales en México

Los códigos QR se han convertido en una herramienta cotidiana para millones de personas. Desde consultar el menú de un restaurante y realizar pagos digitales hasta acceder a promociones o completar trámites en línea, esta tecnología ha facilitado múltiples actividades. Sin embargo, su creciente popularidad también ha llamado la atención de los ciberdelincuentes, quienes han encontrado una nueva forma de engañar a los usuarios.

Ante esta situación, la Secretaría de Seguridad y Protección Ciudadana (SSPC), a través de la Unidad de Inteligencia, Investigación Cibernética y Operaciones Tecnológicas, emitió una alerta para advertir sobre los riesgos asociados al uso de códigos QR falsificados y compartir recomendaciones para evitar ser víctima de fraudes digitales.

De acuerdo con la dependencia federal, los delincuentes suelen colocar códigos QR falsos sobre los originales en lugares públicos como parquímetros, restaurantes, centros comerciales, carteles publicitarios e incluso en sistemas de transporte.

Además, esta modalidad también se extiende al entorno digital mediante correos electrónicos, mensajes de texto o aplicaciones de mensajería que aparentan ser legítimos, pero que contienen enlaces fraudulentos ocultos detrás de un código QR.

El problema surge cuando la víctima escanea el código y es redirigida a sitios web diseñados para parecer auténticos. Una vez dentro, los usuarios son inducidos a proporcionar información sensible como contraseñas, números de tarjetas bancarias, datos personales o credenciales de acceso. En otros casos, el simple hecho de acceder al enlace puede iniciar la descarga automática de programas maliciosos capaces de comprometer la seguridad del dispositivo móvil.

La SSPC explicó que estas prácticas pueden derivar en robo de identidad, acceso no autorizado a cuentas bancarias, pérdida de información personal y fraude financiero.

Debido a que los códigos QR no permiten visualizar a simple vista la dirección web a la que conducen, muchas personas confían en ellos sin verificar previamente su procedencia, situación que es aprovechada por los ciberdelincuentes.

Por ello, las autoridades insisten en que los usuarios mantengan una actitud preventiva antes de escanear cualquier código que encuentren en espacios públicos o que reciban por medios digitales.

Con el objetivo de fortalecer la seguridad digital de la población, la Secretaría de Seguridad y Protección Ciudadana emitió una serie de medidas preventivas para reducir los riesgos asociados al uso de códigos QR.

Entre las principales recomendaciones destacan:

• Evitar escanear códigos QR sin validar su autenticación, especialmente si se encuentran en espacios públicos, anuncios o medios no verificados.

• Utilizar aplicaciones de escaneo QR que permitan visualizar previamente la dirección URL antes de ingresar al sitio.

• Revisar cuidadosamente el contenido asociado al código y verificar que no existan errores ortográficos o gramaticales, ya que suelen ser señales de fraude.

• Mantener cautela ante códigos QR recibidos de manera inesperada mediante correos electrónicos, mensajes de texto o documentos físicos.

• Activar la autenticación de dos factores en cuentas digitales para agregar una capa extra de protección.

• Mantener actualizados el sistema operativo y las aplicaciones instaladas en los dispositivos móviles.

La SSPC recordó que la seguridad digital depende en gran medida de los hábitos de navegación y del nivel de precaución de cada usuario. Por ello, invitó a la ciudadanía a mantenerse informada y consultar herramientas oficiales para conocer las amenazas más recientes.

Asimismo, puso a disposición de la población la Ciberguía, donde se pueden encontrar recomendaciones adicionales y el directorio de las unidades de Policía Cibernética de cada entidad federativa para recibir orientación o reportar incidentes relacionados con delitos informáticos.

Con estas acciones, la dependencia reiteró su compromiso de fortalecer la cultura de prevención digital y proteger el patrimonio e información personal de millones de mexicanos frente a las nuevas modalidades de fraude que surgen en internet.