Los códigos QR pasaron de ser una curiosidad tecnológica a convertirse en parte del día a día. Se utilizan para pagar en restaurantes, acceder a menús, descargar aplicaciones o completar trámites. Sin embargo, esa familiaridad también abrió la puerta a una nueva modalidad de estafa virtual: el “QRishing”, una técnica que aprovecha la confianza de los usuarios para robar datos sensibles y, en cuestión de segundos, vaciar cuentas bancarias.
¿Qué es el QRishing?
El método se basa en la manipulación de códigos QR que, en lugar de dirigir a sitios legítimos, redirigen a páginas falsas o plataformas maliciosas. Ahí, los delincuentes pueden obtener credenciales bancarias, información personal e incluso instalar programas que comprometan la seguridad del dispositivo.
Leé también: El FBI en alerta por una peligrosa estafa con suplantación de identidad: ¿qué hacer para estar a salvo?
Cómo operan los estafadores
Los falsos códigos QR pueden colocarse sobre carteles o puntos de pago legítimos, al reemplazar al original. También circulan en mensajes de texto, correos electrónicos o redes sociales, bajo la excusa de promociones, premios o trámites urgentes.
Una vez escaneado, el código lleva a un sitio fraudulento que solicita datos confidenciales o descarga en segundo plano archivos que comprometen el teléfono o la computadora. El usuario, convencido de que está en un entorno seguro, entrega información clave sin darse cuenta.
Leé también: Si recibís un mail con esta palabra, no lo abras: podrían vaciar tu cuenta bancaria en segundos
Cómo protegerse del QRishing
Los especialistas recomiendan adoptar hábitos simples que reducen el riesgo:
- Verificar el origen: escanear solo códigos de fuentes confiables.
- Revisar su apariencia: evitar códigos impresos con baja calidad, sobrepuestos o que no coincidan con el entorno.
- Previsualizar el enlace: chequear la URL antes de abrirla; si luce sospechosa o tiene errores, no ingresar.
- No compartir información bancaria: ninguna entidad legítima solicita credenciales mediante un QR.
- Confirmar seguridad web: la dirección debe empezar con “https://” y mostrar el candado de seguridad.
