estafas

La estafa silenciosa del QR: lo escaneas y ya es tarde

estafa QR
Nacho Grosso
  • Nacho Grosso
  • Cádiz (1973) Redactor y editor especializado en tecnología. Escribiendo profesionalmente desde 2017 para medios de difusión y blogs en español.

Cada vez usamos más los códigos QR para pagar, acceder a menús o ver información, pero también se han convertido en una vía perfecta para engañarnos. La estafa del código QR es una amenaza silenciosa y muy real, basta con escanear el código equivocado para poner en riesgo tu dinero y tu privacidad.

Una técnica sencilla pero muy efectiva

Lo más peligroso de este tipo de estafas es que no requieren de habilidades técnicas por parte de los delincuentes. En muchos casos, lo único que hacen es imprimir una pegatina con su propio código QR y colocarla sobre la original en un lugar estratégico: un parquímetro, una mesa de restaurante, un cartel de entrada o una taquilla de eventos. El usuario, confiado, escanea el QR sin saber que en realidad está abriendo la puerta a una web fraudulenta.

Una vez escaneado, el código puede redirigir a un sitio falso que imita a un banco, a una pasarela de pago o a una app conocida, donde se piden datos personales, contraseñas o incluso el número de tarjeta. En otros casos, inicia una descarga automática que instala malware en el móvil, dándole al atacante acceso al dispositivo.

Dónde se dan más casos y cómo identificarlos

Las principales víctimas de la estafa del código QR suelen ser usuarios que no prestan atención al entorno o que están habituados a escanear códigos sin pensar. Las zonas urbanas y turísticas son especialmente vulnerables, así como los servicios públicos donde los códigos QR están presentes de forma habitual.

Algunas pistas que deberían hacerte sospechar son estas:

  • El código QR está pegado sobre otro o parece añadido recientemente.

  • El sitio al que dirige tiene un dominio extraño o no utiliza conexión segura (https).

  • Te pide más información de la necesaria para una acción simple, como ver una carta o realizar una reserva.

  • Llega por redes sociales o mensajes tipo “escanea este QR y gana un premio”.

Además, en los últimos meses también se han detectado campañas por correo electrónico en las que, en lugar de enlaces clásicos, se incluye un código QR malicioso para eludir los filtros antiphishing.

Formas de protegerte sin dejar de usar QR

No se trata de dejar de usar códigos QR, sino de hacerlo con precaución. La clave está en comprobar siempre a dónde lleva el enlace antes de hacer clic o introducir cualquier dato. Tanto iPhone como Android permiten ver la URL antes de abrirla, y muchas apps de escaneo ya alertan si el sitio no es seguro.

También es recomendable utilizar solo los QR de fuentes de confianza y evitar escanear aquellos que estén en espacios públicos si parecen sospechosos. Ante la duda, mejor buscar directamente la web en el navegador que confiar en un código que no sabes quién ha puesto.

En el caso de códigos que conducen a aplicaciones, es más seguro buscarlas en la tienda oficial como Google Play o App Store que instalar algo desde un enlace que puede estar manipulado.

Una amenaza que seguirá creciendo

La estafa del código QR seguirá vigente este verano precisamente porque es barata, efectiva y fácil de aplicar. Con el auge del pago sin contacto y la digitalización de muchos servicios cotidianos, los delincuentes han encontrado en estos códigos una herramienta ideal para pasar desapercibidos.

Por eso conviene extremar las precauciones y no bajar la guardia, aunque el gesto de escanear un QR se haya convertido en algo rutinario. Porque en la mayoría de los casos, cuando te das cuenta del engaño ya es demasiado tarde.

Lo último en Tecnología

Últimas noticias