Parece inofensivo, pero es una trampa: así es la estafa callejera con bolsas de plástico que llega a España

Llega a España una nueva forma de estafa sobre la que ya vienen alertan autoridades y expertos en ciberseguridad.  El Ayuntamiento de Montgat (Barcelona) ha alertado a la población sobre la detección de códigos QR fraudulentos en bolsas de plástico abandonadas en la vía pública. Estas contenían un falso justificante de pago por la compra de bitcoins, acompañado de un código QR diseñado para robar información de aquel que acceda.

Cuando una persona escanea el código QR, su dispositivo se infecta automáticamente, permitiendo que los ciberdelincuentes accedan a sus datos personales y bancarios. Esta modalidad de ataque, que combina elementos físicos y digitales, es conocida como fraude híbrido.

Los códigos QR se han convertido en una herramienta habitual para acceder a servicios digitales, lo que ha generado interés entre los estafadores. Una de las estrategias más utilizadas es el QR phishing, un tipo de fraude en el que los atacantes crean códigos QR falsos que redirigen a páginas web fraudulentas.

⚠️Alerta! L’Ajuntament de @Montgat ha detectat #QR maliciosos a l’interior de bosses de plàstic abandonades al carrer.

Si escaneges el codi QR, s'infecta el telèfon mòbil i els #ciberdelinqüents poden accedir a les teves dades personals i bancàries.

➕https://t.co/O7feJ4Jq18 pic.twitter.com/KkDijXJgUf

— Agència de Ciberseguretat de Catalunya (@ciberseguracat) January 28, 2025

Cómo identificar un QR malicioso

En aras de evitar fraudes de este calado, cabe tener en cuenta estas pautas: 

• Está colocado en un lugar poco común o sospechoso.
• La impresión es de mala calidad o parece alterada.
• Redirige a un sitio web que no cuenta con medidas de seguridad, como el candado en la barra del navegador.
• Solicita información personal o bancaria sin justificación.
• No escanees códigos QR de procedencia desconocida.
• Utiliza aplicaciones de lectura de QR que analicen la seguridad del enlace antes de abrirlo.
• Si recibes un código QR por correo o mensaje, verifica su autenticidad con el remitente.

Qué hacer en caso de estafa

Si has escaneado un código QR y sospechas que has sido víctima de fraude, sigue estos pasos:

• No introduzcas ninguna credencial en la web a la que has sido redirigido.
• Desconecta el dispositivo de internet para evitar que se envíen más datos.
• Ejecuta un análisis con un antivirus actualizado para eliminar posibles amenazas.
• Contacta con tu banco si has proporcionado información financiera.
• Denuncia el fraude a las autoridades competentes.