México

QRshing y otros métodos: así operan los ciberdelincuentes con códigos QR

3 Minutos Informa
Por 3 Minutos Informa
QRshing y otros métodos: así operan los ciberdelincuentes con códigos QR

Foto: Freepik

Grupo Santander alertó sobre un aumento en fraudes que usan códigos QR para redirigir a usuarios a sitios falsos, robar datos bancarios o desviar pagos. Aunque los QR facilitan desde consultar un menú hasta pagar en la calle, no todos son inocuos: ciberdelincuentes los han convertido en una puerta de entrada para estafas. A continuación, te explicamos cómo funcionan los ataques más comunes y qué hacer para reducir riesgos.

¿Qué es un código QR?

Un código QR (quick response) es un código de barras bidimensional que almacena información —normalmente un enlace— que el teléfono interpreta al escanearlo. Su uso creció por su rapidez y porque evita teclear direcciones largas, pero esa misma facilidad facilita el abuso cuando el enlace es malicioso.

Principales fraudes con códigos QR

  • QRshing (phishing por QR): el código redirige a una web que imita a un sitio legítimo (banco, tienda, servicio) para pedir credenciales o datos de tarjeta.

  • Códigos falsificados en lugares públicos: los atacantes pegan un QR fraudulento sobre el original (menús, carteles, máquinas de pago) para que el usuario, al escanear, llegue a una página controlada por el estafador.

  • QR de pago manipulado o “inverso”: el QR aparenta ser el mecanismo de cobro correcto pero dirige el pago a la cuenta del delincuente o abre una solicitud de transferencia que la víctima no percibe como fraudulenta.

Cómo detectar un QR sospechoso (antes de escanear)

  • Revisa si el código parece recién pegado o superpuesto sobre otro (pegatinas, bordes levantados).

  • Evita escanear códigos en lugares con poca supervisión o que han sido manipulados visualmente.

  • Si el QR aparece en un correo o mensaje inesperado, desconfía: verifica la fuente antes de escanear.

  • Procura que el lector de tu teléfono muestre la URL antes de abrirla; revisa que el dominio sea el oficial y no una imitación (pequeñas variaciones en la dirección suelen indicar fraude).

Buenas prácticas para usar QR de forma segura

  • Usa la cámara nativa o un lector que muestre la URL y te permita decidir si abrirla.

  • Si vas a pagar, abre la app oficial del banco o del servicio y escoge la opción de pago desde ahí en vez de depender del QR público.

  • Nunca ingreses contraseñas ni datos de tarjeta en sitios a los que llegues por un QR sin verificar el dominio.

  • Evita escanear códigos recibidos por mensajes de desconocidos o en redes sociales sin confirmar su origen.

  • Mantén actualizado el sistema operativo y una app de seguridad confiable en tu móvil.

Si ya escaneaste un QR sospechoso

  1. Cierra la página y no introduzcas información.

  2. Cambia contraseñas de cuentas sensibles (banco, correo).

  3. Revisa movimientos bancarios y, si detectas cargos, contacta a tu banco de inmediato.

  4. Escanea el dispositivo con una app de seguridad y, si crees que descargaste algo malicioso, considera restablecer configuraciones o pedir soporte técnico.

  5. Reporta el código o el lugar a la empresa implicada y a las autoridades locales para evitar daños a más personas.

Recomendaciones para comercios y espacios públicos

  • Imprime códigos QR en material resistente y fíjalos de forma segura (no en pegatinas que se puedan sobreponer).

  • Coloca un sello o distintivo visible que permita comprobar autenticidad del código.

  • Cambia periódicamente QR públicos o utiliza códigos dinámicos vinculados a sesiones seguras.

  • Educa al personal para detectar y reportar manipulación de códigos.

Los códigos QR son herramientas útiles pero no invulnerables. La precaución al escanear, la verificación de URLs y el uso de apps oficiales para pagos reducen notablemente el riesgo de ser víctima de una estafa. Si tienes dudas sobre un código en particular, mejor no escanear y acceder manualmente al sitio oficial.

También te puede interesar

Comments are closed.