El uso de códigos QR para pagar compras, realizar transferencias o acceder a promociones se ha vuelto cada vez más común en el Perú. Sin embargo, esta facilidad también ha sido aprovechada por ciberdelincuentes, quienes emplean distintas modalidades de fraude para obtener información personal, credenciales bancarias o desviar pagos.
Especialistas en ciberseguridad advierten que los ataques con códigos QR, conocidos también como quishing (una combinación de las palabras QR y phishing), vienen aumentando debido a que muchas personas escanean estos códigos sin verificar su origen.
Estas son cinco de las modalidades más frecuentes:
- Códigos QR falsos sobrepuestos
Una de las estafas más comunes consiste en colocar una etiqueta con un código QR falso encima del original en restaurantes, estacionamientos, comercios o espacios públicos. Al escanearlo, el usuario realiza el pago a una cuenta distinta a la del establecimiento.
- Enlaces a páginas bancarias fraudulentas
Los delincuentes también utilizan códigos QR para dirigir a las víctimas a páginas que imitan los portales de bancos o billeteras digitales. Allí solicitan ingresar usuarios, contraseñas o códigos de verificación, información que luego es utilizada para acceder a las cuentas.
- Descarga de aplicaciones maliciosas
Algunos códigos QR conducen a sitios que invitan a descargar aplicaciones supuestamente necesarias para acceder a promociones, cupones o servicios. En realidad, se trata de programas maliciosos que pueden tomar el control del dispositivo o robar información almacenada en él.
- Promociones y premios inexistentes
Otra modalidad consiste en distribuir códigos QR a través de redes sociales, mensajes o correos electrónicos con la promesa de premios, descuentos o sorteos. Tras escanearlos, los usuarios son dirigidos a formularios donde entregan datos personales o financieros que luego son utilizados para cometer fraudes.
- Pagos a cuentas equivocadas
Los ciberdelincuentes también generan códigos QR asociados a cuentas bancarias o billeteras digitales de terceros y los hacen pasar por códigos oficiales de un comercio o de una persona. Como consecuencia, el dinero termina depositándose en la cuenta del estafador.
¿Cómo evitar caer en estas estafas?
Los especialistas recomiendan verificar que el código QR no haya sido alterado o reemplazado, especialmente en establecimientos físicos. También aconsejan revisar la dirección web antes de ingresar datos personales o bancarios y evitar descargar aplicaciones desde enlaces abiertos mediante códigos QR.
Asimismo, es importante desconfiar de promociones que soliciten escanear un código para reclamar premios o beneficios inesperados y comprobar siempre el nombre del destinatario antes de confirmar un pago mediante billeteras digitales o aplicaciones bancarias.
A medida que aumentan los pagos digitales y las compras por internet, expertos recomiendan mantener actualizados los dispositivos móviles, activar mecanismos de autenticación en las aplicaciones financieras y utilizar únicamente códigos QR provenientes de fuentes confiables.
