El uso de códigos QR se ha popularizado como una forma rápida y práctica de acceder a información, servicios y pagos; sin embargo, la Policía Cibernética ha detectado su uso por delincuentes.
La Policía Cibernética advierte el “uso de los códigos #QR maliciosos que, al ser escaneados, redirigen a las víctimas a sitios web fraudulentos o descargan software malicioso en sus dispositivos”.
Qué es un código QR
Un código QR es un gráfico bidimensional que almacena información y puede ser escaneado con la cámara de un dispositivo móvil.
Permite acceder de forma rápida a enlaces, documentos o aplicaciones sin necesidad de escribir direcciones manualmente.
Cómo funciona la estafa del código QR
- Los estafadores generan códigos QR falsos usando herramientas gratuitas en internet.
- Colocan estos códigos en lugares públicos (como parquímetros, restaurantes, bares, carteles, cajeros automáticos, transporte público) o los envían por correo electrónico, SMS, mensajes en redes sociales o incluso en envíos postales.
- Cuando una persona escanea el código, es dirigida a un sitio web falso que simula ser legítimo (bancos, empresas de mensajería, restaurantes, etc.).
- El sitio solicita datos personales o financieros, como contraseñas, números de tarjeta, PIN o información de cuentas.
- En algunos casos, el código puede descargar malware en el dispositivo, instalar aplicaciones maliciosas o abrir apps bancarias para robar información.
- Los datos robados se utilizan para realizar fraudes financieros, suplantación de identidad o venderlos en la dark web.
Cómo identificar una estafa con código QR
- El código está pegado sobre otro, tiene bordes levantados, mala calidad de impresión o está desalineado.
- El código aparece en lugares inusuales o sin relación clara con el entorno (carteles en la calle, stickers sin marca).
- El mensaje que acompaña al código genera urgencia (“escanea ahora”, “tu cuenta será bloqueada”, “entrega fallida”).
- El QR llega por medio de correos, SMS o mensajes no solicitados.
- Al escanear, el sitio al que dirige presenta errores de ortografía, branding inconsistente o pide información sensible inesperada.
- El enlace que muestra el QR tiene nombres de dominio extraños, diferencias ortográficas o no utiliza “https”.
- El personal del lugar no puede confirmar la legitimidad del código.
- El QR solicita descargar aplicaciones o archivos fuera de tiendas oficiales.
Cómo prevenir estafas con códigos QR
- Verifica que el QR no esté manipulado ni colocado encima de otro.
- Antes de abrir el enlace, revisa la URL que muestra tu teléfono y busca errores o dominios sospechosos.
- No escanees códigos de fuentes desconocidas, mensajes inesperados ni correos electrónicos sospechosos.
- Evita ingresar información confidencial tras escanear un QR, especialmente si dirige a formularios o sitios de pago.
- Utiliza solo la cámara de tu teléfono para escanear, evita apps de terceros desconocidas.
- Actualiza el sistema operativo y utiliza autenticación de dos factores en tus cuentas.
- Si tienes dudas, accede al sitio web de la empresa desde el navegador escribiendo la dirección manualmente.
- Consulta al personal del local antes de escanear un código en lugares públicos.
- No aceptes regalos ni paquetes inesperados con códigos QR.
- Usa aplicaciones de escaneo que ofrezcan funciones de seguridad.
- No escanees códigos QR de mensajes no solicitados.
- No ingreses información personal o financiera.
Cómo contactar a la Policía Cibernética en México
- Los números son: 55 5242 5100 ext. 5086
- El correo electrónico de contacto es: policia.cibernetica@ssc.cdmx.gob.mx
