Alerta: QRishing

Estafas con falsos QR de multas en vehículos estacionados

Se ha reportado nuevamente en la ciudad de Córdoba, una variante de QRishing en la que estafadores dejan una notificación para cobro de multas a vehículos estacionados en la vía pública como se muestra en la Figura 1. 

Imagen de la boleta fraudulenta
Figura 1: Aviso de QRishing.

El papel dejado en el vehículo incluye un código QR que al ser escaneado redirige a una página fraudulenta donde se pueden solicitar datos personales, bancarios, códigos de acceso a aplicaciones u otra información sensible o se descarga un archivo o se solicita un pago como parte del engaño.

Este tipo de ataque ha sido detectado y se reitera en diversas ciudades de Argentina y de otros países y busca engañar a conductores desprevenidos, quienes, preocupados por la supuesta multa, ingresan su información en sitios fraudulentos.

Ningún organismo oficial utiliza este medio para comunicar la existencia de multas por mal estacionamiento. 

Análisis del Código

Cuando se estudia el código QR de la Figura 1, se observa lo siguiente:

Figura 2: Mensaje de enlace final

Al analizar el enlace con Virustotal se observa los mensajes de la Figura 3 y Figura 4.

Figura 3: Virustotal marca como malicioso el enlace
Figura 4: El enlace ha sido utilizado para ataque de Phishing

Paso a paso de un ataque de QRishing

  1. Creación: Los atacantes crean o alteran un QR para que parezca legítimo. Utilizan el código QR como vector de ataque.
  2. Distribución: Ubican el código QR en lugares estratégicos o lo envían por medios digitales.
  3. Engaño: Atraen víctimas con promociones falsas, facturas o boletas engañosas y otras técnicas de ingeniería social.
  4. Robo de datos: Al escanear el código QR e ingresar información en un sitio falso, los atacantes pueden capturar datos “interesantes”.
  5. Explotación: Utilizan los datos “interesantes” para llevar adelante fraudes financieros, robo de identidad o venderla en la dark web.

¿Cómo evitar el Qrishing?

  • Mantener la calma frente a solicitudes de acciones urgentes.
  • Evitar escanear QR desconocidos en la vía pública o QR de notificaciones sospechosas que lleguen al domicilio. 
  • Si es necesario acceder a un sitio para regularizar una multa, ingresar manualmente a la URL oficial.
  • Abstenerse de enviar información personal, realizar pagos o descargar archivos de un sitio accedido a través de un QR.

Consejos para propietarios de QR

  • Si posee un emprendimiento que utiliza QR, procurar que su QR esté protegido detrás de un vidrio o esté a la vista pero no al alcance físico de los usuarios para evitar que sea reemplazado o modificado ya que los delincuentes los sustituyen por versiones fraudulentas.

Acciones adicionales recomendadas

  • Verificar en VirusTotal la URL asociada al código antes de interactuar con él.
  • Desconfiar de enlaces acortados.
  • Utilizar antivirus y herramientas de seguridad que analicen enlaces antes de abrirlos.
  • Siempre prestar atención al contexto y a los detalles.
  • Mantener el software del dispositivo actualizado.

Antecedentes

Multas a vehículos

  1. Salta: Qrishing: Advierten sobre nueva modalidad de estafa vinculada con códigos QR – Ministerio Público Fiscal de la Provincia de Salta
    1. Ministerio Público Fiscal de Salta: Estafas mediante el uso de QR
    2. 2024-11-21 – América TV –
      🔴 ALERTA CONDUCTORES: NUEVA ESTAFA con códigos QR en autos MAL ESTACIONADOS
  2. 2024-11-21 – Falsas multas de estacionamiento. Falsas multas de estacionamiento: advierten por posibles estafas a través de códigos QR en infracciones de tránsito – Chequeado
  3. 2024-11-21 – Rosario – Salta – Una denuncia por estafa con multas de tránsito en Salta se hizo viral en Rosario | Rosario3
  4. 2024-11-21 –  Corrientes – Corrientes: alertan por una falsa multa con código QR que colocan en los autos | El Litoral.
  5. 2024-11-21 – CABA, Córdoba y Santa Fe – Advierten por una nueva modalidad de estafa con código QR: de qué se trata y cómo evitar caer en la trampa
  6. 2024-11-21 – Mendoza – Estafas con el presunto pago de multas de tránsito con códigos QR: qué sucede en Mendoza – MDZ Online
  7. 2024-11-21 – San Juan – Nueva modalidad de estafas con falsas multas y códigos QR en San Juan
  8. 2024-11-21 – Villa la Angostura – Vecino advierte de una nueva modalidad de estafa – La Angostura Digital
  9. 2024-11-22 – Yerba Buena (Tucumán) – Alertan sobre estafas con códigos QR falsos en Yerba Buena y otras provincias | El Ocho
  10. 2024-11-22 – Chile – Advierten nueva estafa con códigos QR relacionada a infracciones de tránsito
  11. 2024-11-21 – Córdoba – eldoce: ¡ALERTA ESTAFAS! Engañan a automovilistas con CÓDIGOS QR
  12. 2024-11-21 – Estafa con código QR: cómo distinguir las multas reales de las falsas 

Notificación de servicio (GAS)

  1. 2024-12-11 – La Plata – MetroGAS Alertan sobre otra estafa viral con un código QR falso en La Plata
  2. 2024-12-12 – Salta: Notificaciones de falsos cortes de suministro de gas de Gasnor asociados a un código QR. Advierten en Salta sobre una nueva modalidad de estafa con códigos QR falsos en cortes de gas

Cartel en la vía pública:

2025-01-07 – Salta: Cartel “Agustín me fuiste infiel”. Advierten sobre una nueva modalidad de estafa en Salta con códigos QR

Scroll al inicio