Fraudes con QR en Colombia alcanzan cifras récord: siga estos consejos para proteger su dinero

El fraude digital mediante códigos QR ha registrado un incremento alarmante en Colombia durante 2025. Un informe del programa de Ingeniería de Sistemas de la Universidad de San Buenaventura indicó que las operaciones fraudulentas crecieron 85% en el país, superando los 300 millones de transacciones al año, mientras los robos digitales aumentaron 43,5%.

Con la entrada en funcionamiento de Bre-B y cerca de 70 millones de llaves activas, el QR-phishing aceleró su expansión y cerró el año con cifras históricas, por lo que las autoridades están en alerta ante la cantidad de ciberataques con los que los delincuentes roban información y dinero.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel

En Bogotá, escanear códigos QR se volvió una práctica cotidiana para millones de personas. No obstante, esta facilidad está siendo explotada por delincuentes que reemplazan los códigos legítimos por stickers falsos, desviando pagos o robando datos personales bajo la modalidad de QR-phishing.

El crecimiento es rápido: en 2025, las transacciones hechas con QR en Colombia superaron los 300 millones, un 85% más que en 2024, según la Superintendencia Financiera.

El impacto del sistema Bre-B es igualmente notable. Desde su lanzamiento, el 6 de octubre, se habilitaron más de 70 millones de llaves para transferencias entre bancos y billeteras digitales sin costo y en tiempo real.

Tan solo en los primeros días, la nueva plataforma procesó alrededor de 15 millones de operaciones por más de USD 480 millones, según el Banco de la República. Este auge consolidó a los códigos QR como una de las formas de pago más frecuentes en el comercio diario del país.

Al respecto, Alba Yaneth Rodríguez, docente de Ingeniería de Sistemas de la Universidad de San Buenaventura, enfatizó: “Este canal no es el problema, el riesgo está en a dónde lo lleva ese código. Si lo dirige a una página falsa, usted está entregando su dinero y sus datos sin darse cuenta”.

El fenómeno es global: en el segundo trimestre de 2025, Kaspersky reportó 142 millones de intentos de phishing, un aumento del 3,3%, y los ataques a usuarios de Android subieron un 29%. Además, el quishing (estafas mediante QR) rebasó los 4,2 millones de casos en seis meses.

La época navideña agrava el panorama, pues el incremento en el consumo facilita el descuido. Durante la semana de descuentos de noviembre de 2024, el 7,1% de las transacciones de comercio electrónico en Colombia registró intentos de fraude, una subida respecto al 5,3% del año anterior, según TransUnion. A esto se suman los robos digitales, que acumularon un aumento del 43,5% en 2025 y mantienen en alerta al sistema financiero.

Esta modalidad de robo posee una vulnerabilidad: puede detectarse con acciones simples antes de perder el dinero. Los expertos recomiendan dedicar 30 segundos a verificar antes de pagar:

• Examine el código: stickers torcidos, rayados, borrosos o superpuestos son señales de fraude.
• Revise la dirección web que aparece en pantalla: cambios mínimos, como letras adicionales o nombres poco confiables, son indicios de peligro.
• Cancele si nota alguna anomalía y pague únicamente desde la aplicación oficial: Nequi, Daviplata o banco, nunca desde páginas externas que soliciten datos personales.
• Si algo no coincide con el comercio, pregunte en el comercio autorizado. La duda puede evitar un fraude.

Rodríguez advirtió que el daño no es solo económico: “El fraude no solo quita dinero, también desgasta, genera ansiedad y obliga a semanas de reclamos. Nuestro objetivo es que el usuario gane ese medio minuto de verificación que evita un mes de dolores de cabeza”.

Actuar con rapidez es fundamental: bloquee la cuenta, modifique las contraseñas, comuníquese con el banco, guarde evidencia del fraude y presente la denuncia para iniciar el proceso de reverso cuando corresponda.

Cabe mencionar que ante el preocupante panorama, la Policía y el sector financiero ya desplegaron campañas de prevención. Algunos comercios aumentaron la seguridad de sus códigos con sellos o plásticos protectores; otros incluyen el NIT y el nombre del receptor junto al QR para facilitar la verificación antes de autorizar la operación.