Curiosidades
Estafas

La estafa del cartero que acaba de llegar a España: un gesto y te quedas sin dinero

  • Janire Manzanas
  • Graduada en Marketing y experta en Marketing Digital. Redactora en OK Diario. Experta en curiosidades, mascotas, consumo y Lotería de Navidad.

En los últimos días, las autoridades europeas han advertido sobre la estafa del cartero, un fraude basado en la manipulación de códigos QR que se ha extendido por todo el continente y ya ha llegado a España. Todo comienza con la recepción de una carta que describe una supuesta aplicación para el móvil, acompañada de un código QR. Al escanear este código, los usuarios descargan un malware que compromete su seguridad. Este programa malicioso, conocido como «Coper», puede interceptar mensajes y robar datos confidenciales como información bancaria y números de tarjeta de crédito.

Los códigos QR, una tecnología concebida para facilitar el acceso a información, se han hecho muy populares en los últimos años. En este contexto, el Centro Nacional Suizo para la Seguridad Informática (NCSC) ha emitido una alerta tras identificar numerosos casos en los que ciudadanos han sido víctimas de la bautizada como estafa del cartero. Para evitar ser víctimas de este tipo de fraudes, los expertos recomiendan verificar siempre la legitimidad de las fuentes antes de escanear códigos QR y mantener dispositivos protegidos con software de seguridad actualizado.

Así funciona la estafa del cartero

Una nueva modalidad de estafa, basada en códigos QR, se ha extendido rápidamente en Europa. Este fraude comienza con una carta que incluye un código QR para, supuestamente, acceder a aplicación. Sin embargo, al escanear el código, se instala en el dispositivo un malware que roba información sensible como datos bancarios, contraseñas o información personal. Este software malicioso, identificado como «Coper», también intercepta mensajes, ampliando su capacidad para cometer fraudes financieros.

Los códigos QR, que crecieron en popularidad durante la pandemia por su uso en menús digitales y pagos sin contacto, son una herramienta que los ciberdelincuentes están explotando para redirigir a sitios fraudulentos o instalar malware en los dispositivos de las víctimas.

El Centro Nacional Suizo para la Seguridad Informática (NCSC) ha alertado sobre casos específicos de códigos QR falsificados en cartas, mientras que en países como Italia, también se han reportado fraudes similares. En uno de estos casos, los delincuentes colocaron códigos falsos en plazas de aparcamiento para robar datos personales y bancarios al realizar pagos. Incluso entidades bancarias han sido blanco de ataques en los que se clonaron los códigos QR de sus sitios web.

Quishing

Además de los ataques tradicionales, hay una variante conocida como «quishing». Este método utiliza correos electrónicos con códigos QR en lugar de enlaces. Cuando el usuario los escanea, es redirigido a páginas falsas donde se le pide ingresar credenciales.

En otros casos, el código puede descargar malware directamente en el dispositivo. Este tipo de phishing es especialmente peligroso porque los códigos QR no muestran indicios evidentes de ser fraudulentos, por lo que es muy fácil caer en la trampa.

Medidas preventivas

Para evitar ser víctima de estas estafas, es esencial adoptar medidas de prevención. En primer lugar, nunca escanee un código QR de fuentes desconocidas o sospechosas. Es importante verificar que el gráfico no esté manipulado, cubierto con adhesivos, o que el enlace resultante sea legítimo.

En lugar de hacer clic directamente, copia la dirección web en la barra del navegador para comprobar su validez. Además, mantén actualizado tu teléfono con software de seguridad y habilita la autenticación en dos pasos en aplicaciones sensibles.

Si sospechas que has sido víctima de fraude, debe actuar con rapidez. Ponte en contacto con el banco para bloquear la cuenta y reporta el incidente a las autoridades para mitigar los daños.

Finalmente, cabe recordar que las empresas tienen la responsabilidad de reforzar la seguridad, especialmente si utilizan códigos QR en sus servicios. Realizar auditorías regulares, formar a los empleados y establecer protocolos para responder a incidentes son pasos esenciales para mitigar el impacto de esta amenaza. La protección y la precaución son las herramientas más efectivas para hacer frente a la evolución del fraude digital.

Spoofing’, la estafa de la que alertan las autoridades

Además de la estafa del cartero, hay otro tipo de fraude que está proliferando en España y con el que hay que tener especial cuidado: el spoofing. Consiste en la suplantación de identidad, donde los delincuentes se hacen pasar por entidades de confianza, como bancos, empresas o administraciones públicas, utilizando métodos que aparentan ser legítimos. Este engaño se realiza a través de llamadas telefónicas, mensajes SMS o correos electrónicos, y tiene como objetivo robar datos confidenciales o instalar software malicioso.

Recientemente, la Seguridad Social ha advertido sobre el aumento de estas estafas, donde los ciberdelincuentes manipulan los identificadores de llamadas para que parezcan provenir de números oficiales. El spoofing puede manifestarse en diversas formas: desde la falsificación de sitios web legítimos hasta la manipulación de direcciones IP o números telefónicos.

Detectar este fraude puede ser difícil, pero tomar medidas preventivas, como verificar la autenticidad de las fuentes y evitar compartir información sensible, es esencial para protegerse.