Cada vez más presentes en la vida diaria, los códigos QR son aprovechados por delincuentes para cometer estafas virtuales.
Cada vez más presentes en la vida diaria, los códigos QR son aprovechados por delincuentes para cometer estafas virtuales.
Desde la pandemia, el uso de los códigos QR (Quick Response o respuesta rápida) se volvió habitual al momento de pagar, ver menús en restaurantes o recibir información. Sin embargo, esta herramienta también se transformó en un vehículo para estafas sofisticadas, una modalidad conocida como “quishing”.
Existen diversas formas en las que los ciberdelincuentes manipulan estos códigos para engañar. Una de las maniobras más comunes ocurre en estaciones de servicio o restaurantes, donde aprovechan la distracción del comerciante para colocar un QR falso encima del original mediante stickers o etiquetas. De esta manera, cuando el cliente escanea el código y realiza el pago, el dinero se desvía a una cuenta ajena en lugar de llegar al negocio.
También se han detectado casos en los que aparecen papeles en los autos simulando ser multas municipales con un código QR. Tras escanearlo, la víctima es dirigida a un sitio web falso, donde se le exige abonar una supuesta infracción.
Otra estrategia frecuente consiste en utilizar temas de actualidad, como el álbum de figuritas del Mundial o promociones de entradas, para atraer a las víctimas hacia sitios maliciosos, aprovechando el interés masivo que generan estos eventos.
Especialistas en ciberseguridad utilizan el acrónimo PICO para explicar cómo los estafadores logran que la emoción supere a la razón:
Pretexto: se busca captar la atención con algo muy atractivo (un premio) o alarmante (una deuda o cuenta bloqueada), con el objetivo de generar una emoción intensa.
Impostor: los delincuentes se hacen pasar por empresas u organismos reconocidos, como bancos, municipios o marcas conocidas.
Contexto: se apoyan en situaciones actuales (salud, crisis económica, eventos deportivos) para que el mensaje resulte creíble.
Oportunidad (urgencia): apelan a la presión del tiempo, con mensajes que exigen actuar de inmediato, reduciendo así el margen de análisis.
Es importante tener en cuenta que escanear un código y acceder a un sitio no suele ser suficiente para concretar el fraude; el riesgo aparece cuando se ingresan datos bancarios o se descargan aplicaciones desde enlaces sospechosos.
Pausar y analizar: antes de escanear, conviene tomarse unos segundos para evaluar la situación y evitar decisiones impulsivas.
Verificar el destino: en un comercio, es recomendable confirmar con el vendedor que el destino del pago sea el correcto antes de validar la operación.
Seguridad para comerciantes: se sugiere no dejar el código QR al alcance de terceros, para evitar manipulaciones físicas.
Doble factor de autenticación: resulta fundamental activar el segundo factor de verificación en aplicaciones como WhatsApp, lo que reduce el riesgo de robo de cuentas.
En un contexto donde estas maniobras se vuelven cada vez más frecuentes, la prevención y la atención a los detalles siguen siendo las herramientas más efectivas para evitar caer en este tipo de engaños.