Cómo estafan con códigos QR: así puedes saber si todos los datos del teléfono están en riesgo

Los códigos QR se han convertido en una herramienta común para acceder a sitios web, realizar pagos o descargar aplicaciones, que ha hecho que sean usados por ciberdelincuentes para cometer fraudes, siendo una de las técnicas más utilizadas es el “QRshing”, una variante del phishing que redirige a las víctimas a sitios maliciosos que roban información personal y financiera.

Según la Comisión Federal de Comercio de Estados Unidos, escanear un código QR puede llevar a un sitio fraudulento que solicita credenciales bancarias, números de tarjetas de crédito o contraseñas.

También puede instalar malware en el dispositivo, permitiendo el acceso no autorizado a datos personales. Para evitar ser víctima de estas estafas, es fundamental conocer cómo operan los ciberdelincuentes y qué medidas tomar para protegerse.

De acuerdo con varias alertas de autoridades de ciberseguridad, los ciberdelincuentes suelen colocar códigos QR fraudulentos en lugares de acceso público y muy concurridos, como restaurantes, estaciones de transporte y carteles promocionales.

Al escanearlos, la víctima es redirigida a una página web falsa que simula ser una plataforma oficial. Una vez que el usuario ingresa sus datos, los atacantes los capturan para cometer fraudes financieros o usurpación de identidad.

Otra técnica común es el envío de códigos QR a través de correos electrónicos o mensajes SMS disfrazados de notificaciones de bancos o servicios populares. Si el usuario accede al enlace, podría descargar un programa malicioso que compromete la seguridad de su dispositivo.

Uno de los principales peligros de esta modalidad de estafa es el robo de credenciales bancarias. Los atacantes pueden acceder a cuentas de pago y realizar transacciones sin autorización. Además, si el usuario emplea la misma contraseña en varias plataformas, otras cuentas también podrían estar en riesgo.

El malware es otro problema asociado a estas estafas. Al escanear un código malicioso, el dispositivo podría infectarse con software espía que monitorea las actividades del usuario, registra pulsaciones de teclas o incluso toma control del teléfono a distancia. Esto facilita el robo de información personal, fotos, contactos y mensajes.

Si se ha ingresado información personal en un sitio fraudulento, lo primero es cambiar las contraseñas de inmediato. Es clave usar combinaciones seguras y activar la autenticación de dos factores en todas las cuentas posibles.

Asimismo, revisar los movimientos bancarios es clave. Cualquier transacción no reconocida debe reportarse a la entidad financiera para bloquear cargos no autorizados. Como medida adicional, se puede solicitar un congelamiento de crédito o activar una alerta de fraude en el informe crediticio.

Las autoridades en ciberseguridad sugieren desactivar la opción que abre enlaces automáticamente al escanear un código QR. Esto permite al usuario verificar la URL antes de acceder al contenido.

Por su parte, es necesario utilizar aplicaciones de escaneo seguras y provenientes de fuentes confiables. Si un código QR luce alterado, está colocado en un entorno poco confiable o se recibe por medios inesperados, es mejor evitar escanearlo.

Mantener actualizado el sistema operativo y contar con un software antivirus es una estrategia preventiva esencial. Estas herramientas pueden detectar amenazas y bloquear ataques antes de que comprometan el dispositivo.

Se debe evitar escanear códigos QR en espacios públicos o de dudosa procedencia porque reduce el riesgo de caer en estafas. En el caso de realizar transacciones o verificaciones en línea, es clave ingresar manualmente la dirección web en el navegador en lugar de confiar en un código que no venga de alguien conocido.