Que los delitos informáticos están al orden del día es algo que ya no sorprende a nadie. Pero aun así, la capacidad de sorpresa ante la creatividad y audacia de los ciberdelincuentes no deja de crecer. Desde métodos tan elaborados como la clonación de llaves digitales para robar coches de alta gama hasta timos más simples, pero igualmente efectivos, como los que aprovechan Bizum para engañar a quienes venden su vehículo de segunda mano, los delincuentes parecen haber encontrado en la movilidad un terreno fértil para sus fraudes.
Un nuevo ejemplo de esta creciente sofisticación lo encontramos en los códigos QR fraudulentos detectados en estaciones de carga para coches eléctricos e híbridos. Este tipo de estafa, conocida como QRishing, consiste en colocar pegatinas con códigos QR fraudulentos sobre los originales, de manera que cuando el conductor los escanea, es redirigido a una web falsa. Allí, los delincuentes pueden robar datos personales, credenciales bancarias o incluso realizar cargos indebidos en las cuentas de las víctimas.
Un coche recarga la batería en una estación de carga pública
Ya en su momento nos hicimos eco de este timo al otro lado de los Pirineos, y aunque en aquel momento parecía un problema localizado, vivimos en un mundo tan globalizado que no sería extraño que esta práctica ya esté llegando a España. Así lo advierte la Organización de Consumidores y Usuarios (OCU) en su página web, donde explica que el ‘modus operandi’ que utilizan los delincuentes es tan sofisticado que es posible que la víctima ni se dé cuenta de la estafa.
Los ciberdelincuentes siguen explorando nuevas fórmulas en el terreno de la movilidad para llevar a cabo estafas y robar los datos de los usuarios
En este caso, la estrategia de los ciberdelincuentes consiste en aprovechar la frustración del conductor. Primero, la víctima realiza el pago en una web fraudulenta y no recibe electricidad para su vehículo. Al no obtener el servicio esperado, el usuario intenta cargar de nuevo su coche, pero esta vez es redirigido a la página legítima del cargador, donde, tras pagar nuevamente, consigue finalmente que su vehículo se cargue.
La red de recarga pública va creciendo, aunque no al ritmo esperado
Como las cantidades transferidas no son elevadas, la víctima puede no darse cuenta de la estafa en el momento, lo que permite a los delincuentes llevarse el dinero sin levantar sospechas. Pero más allá de esas pequeñas cantidades obtenidas con la estafa, lo más importante para los delincuentes es haber recopilado datos sensibles de la cuenta corriente o la tarjeta de crédito del usuario, destaca la OCU.
El ‘modus operandi’ que utilizan los delincuentes es tan sofisticado que es posible que la víctima ni se dé cuenta de la estafa
Consejos para evitar el fraude
Desde la web de la organización de consumidores se ofrecen una serie de pautas para protegerte del QRishing y prevenir fraudes al cargar tu coche eléctrico. Antes de realizar el pago a través de un código QR, la OCU aconseja tomar las siguientes precauciones:
- Observa bien el código QR. Si ves que está pegado encima de otro o tiene un color o aspecto extraño, podría ser un indicio de que es falso.
- Verifica la URL. Al escanear el código, revisa la dirección web a la que te lleva. Si el dominio parece sospechoso o no coincide con el del cargador oficial, desconfía.
- Usa la app oficial. Siempre que sea posible, realiza el pago a través de la aplicación oficial del suministrador de energía, ya que es una opción más segura.
- Llama al suministrador. Ante cualquier duda, contacta directamente con el teléfono del proveedor de energía para confirmar que la transacción es legítima.
- Actúa rápidamente si sospechas de fraude. Si crees que has sido víctima de una estafa, congela tu tarjeta de pago inmediatamente y denuncia el incidente a tu banco o proveedor de tarjeta.
Para evitar este tipo de fraudes, la OCU ha solicitado la creación de un sistema de pago unificado, que permita a los conductores utilizar una única app para todos los proveedores de recarga. La organización también aboga por permitir el pago directo con tarjeta de crédito o incluso en efectivo, con el fin de reducir los riesgos asociados a la manipulación de códigos QR y garantizar una mayor seguridad en el proceso de recarga.