A medida que los códigos QR se han integrado cada vez más en la vida cotidiana, desde pagos digitales hasta el acceso a servicios, los ciberdelincuentes están encontrando nuevas formas de aprovechar esta tecnología para engañar e incluso estafar a los usuarios.
Aunque su uso es cada vez más común, los códigos QR también se han convertido en una puerta de entrada para distintos tipos de fraudes digitales. Al escanearlos, los usuarios pueden ser redirigidos a sitios falsos diseñados para simular plataformas legítimas, con el objetivo de robar información personal o inducir pagos fraudulentos.
A diferencia de un enlace tradicional, estos códigos no permiten visualizar la dirección web antes de acceder, lo que dificulta identificar posibles señales de alerta y aumenta el riesgo de caer en engaños.
“Los códigos QR son herramientas útiles, pero también pueden ser manipulados con facilidad. Al no poder ver el destino del enlace antes de interactuar, los usuarios pueden ser redirigidos a sitios maliciosos sin darse cuenta. Por eso, es clave mantener una actitud crítica frente a cualquier código que no provenga de una fuente confiable”, señala Iskander Sanchez-Rola, director de IA e Innovación en Norton.
El uso fraudulento de códigos QR puede presentarse en distintos escenarios, como la sustitución de códigos legítimos en espacios públicos, promociones engañosas que redirigen a sitios fraudulentos, solicitudes de pago a través de códigos manipulados o mensajes y correos que incluyen códigos QR para “verificar” cuentas o completar acciones urgentes.
En muchos casos, estos ataques no requieren vulnerar sistemas técnicos, sino que se basan en la manipulación del usuario, aprovechando la confianza en este tipo de herramientas y la falta de visibilidad sobre el destino final del enlace.
Ante este panorama, Iskander Sanchez-Rola recomienda a los usuarios:
- Evitar escanear códigos QR colocados en espacios públicos o provenientes de fuentes desconocidas, especialmente si están asociados a promociones, pagos o solicitudes inesperadas.
- Confirmar cualquier aviso o información directamente con la entidad oficial o empresa antes de realizar pagos o ingresar información personal.
- Revisar el sitio web al que dirige el código QR y evitar continuar si presenta inconsistencias, errores, solicita información sensible o parece sospechoso.
Desconfiar de mensajes o situaciones que generen urgencia, presión o indiquen consecuencias inmediatas si no se actúa. - Asimismo, herramientas impulsadas por inteligencia artificial, pueden ayudar a bloquear sitios web maliciosos al momento de intentar acceder a ellos, incluso cuando provienen de códigos QR, brindando una capa adicional de protección frente a este tipo de amenazas.
A medida que los códigos QR continúan expandiéndose en distintos servicios y entornos, la concientización y la prevención se vuelven clave para reducir el riesgo de este tipo de fraudes digitales.
