En los últimos años, los códigos QR han pasado de ser un recurso ocasional a un elemento habitual en la vida diaria. Sirven para pagar en restaurantes, acceder a menús, descargar aplicaciones o completar trámites. Sin embargo, esa familiaridad ha sido aprovechada por delincuentes para crear una nueva modalidad de fraude digital denominada 'QRishing’.
Este método consiste en manipular códigos QR para que dirijan a la víctima a páginas falsas o plataformas maliciosas. Allí se pueden robar credenciales bancarias, datos personales e incluso instalar programas que comprometan el teléfono o la computadora. El atractivo de esta técnica para los estafadores está en que muchos usuarios escanean códigos de forma automática, sin detenerse a verificar su procedencia.
Luis Chávez, líder de Educación en Prevención de Fraudes del BCP, advierte que “los delincuentes se disfrazan de lo cotidiano para pasar desapercibidos; por eso es clave que los usuarios no escaneen por rutina, sino con atención y una desconfianza saludable”.
¿Cómo operan los estafadores?
El QRishing combina la aparente sencillez de un código QR con métodos sofisticados de fraude digital. Los estafadores suelen colocar códigos falsos sobre los legítimos en carteles, afiches o puntos de pago, aprovechando que el usuario escanea sin verificar su origen.
También envían estos códigos por correo electrónico, mensajes de texto o redes sociales, con la excusa de ofrecer promociones, premios o facilitar trámites urgentes. En otros casos, los incorporan en documentos falsificados, como notificaciones de multas o cobros pendientes.
Una vez escaneado, el código puede redirigir a un sitio web malicioso que solicita información confidencial o descargar, de manera oculta, archivos que comprometen la seguridad del dispositivo y exponen las cuentas bancarias de la víctima.
Consejos para mantenerse protegido
La popularidad del QRishing refleja cómo los criminales adaptan métodos tradicionales a nuevos formatos. En el contexto peruano, el uso masivo de QR después de la pandemia creó un terreno propicio para este tipo de engaños. La clave está en romper el hábito de escanear por inercia. Un solo código fraudulento puede significar el acceso no autorizado a todo tipo de información delicada, personal y confidencial.
Para Chávez, la prevención es la herramienta más efectiva. Estas son las recomendaciones que comparte:
- Verifica el origen: Escanea códigos únicamente cuando sepas quién los generó. Si se encuentran en la vía pública o en canales no solicitados, lo más prudente es ignorarlos.
- Revisa su apariencia física: Códigos sobrepuestos, con impresiones de baja calidad o colores distintos al entorno pueden ser señales de manipulación.
- Previsualiza el enlace antes de abrirlo: Las cámaras de muchos teléfonos muestran la dirección web antes de acceder. Si la URL luce sospechosa, contiene errores o no coincide con la marca que dice representar, no continúes.
- No compartas datos personales ni bancarios: Ninguna institución legítima pedirá información sensible a través de un código QR. Si ocurre, es un intento de fraude.
También se recomienda asegurarse de que la dirección comience con “https://” y que tenga el candado de seguridad visible.
Chávez añade que la educación digital es clave para reducir riesgos. “Conocer las estrategias de los delincuentes y reconocer patrones de riesgo nos da una ventaja para protegernos. La tecnología avanza y con ella las estafas, así que la información es clave”, subraya. Mantenerse informado y capacitado en el uso seguro de herramientas tecnológicas puede marcar la diferencia entre ser víctima de un fraude o detectarlo a tiempo.
Casos recientes que alertan en el Perú
En julio, el Reniec reportó una estafa en la que los falsos funcionarios contactaban a ciudadanos para supuestamente gestionar el DNI electrónico 3.0. El engaño incluía llamadas y mensajes de WhatsApp, así como el uso de un código QR que, al ser escaneado, llevaba a la descarga de una aplicación maliciosa.
Ese mismo mes se conoció otro caso que puso en riesgo la gratificación de varios trabajadores. Un código QR adulterado redirigía a una página que imitaba a la banca por internet y solicitaba credenciales de acceso. Con esos datos, los atacantes podían vaciar cuentas en pocos minutos.
La Policía Nacional ha señalado que este tipo de fraudes forma parte de un incremento más amplio de delitos informáticos en el país. De continuar la tendencia, el número de denuncias al cierre del año podría ser el doble que el registrado en 2024.
Más Noticias
Arequipa en emergencia: granizada, truenos y lluvias intensas golpean a la Ciudad Blanca
Intensas precipitaciones activaron torrenteras en Cayma, Yanahuara, Cercado y otros distritos. Una mujer murió arrastrada por un huaico y decenas de vehículos quedaron enterrados por el lodo
Alianza Lima 1-0 Sport Boys EN VIVO HOY: minuto a minuto del partido en Matute por Torneo Apertura de la Liga 1 2026
Pablo Guede vuelve a sorprender con sus modificaciones sorpresa en el once inicial. Ahora Luis Advíncula juega de extremo y Esteban Pavez va como mediocampista central. Sigue las incidencias del encuentro
Científicos exploran afloramientos del río Napo para hallar especies extintas del sistema Pebas en Loreto
El proyecto científico, financiado con S/500.000 por ProCiencia, reúne a especialistas internacionales en paleontología, geología y paleoclimatología
Resultados del Sudamericano de Clubes de Vóley 2026: así quedaron los partidos de Alianza Lima, San Martín y Regatas Lima
Perú tendrá dos representantes en las semifinales del torneo internacional, donde esperan rivales brasileñas. Estos duelos van el sábado 21 y la final será el domingo 22 de febrero
Alerta amarilla en todo el país para enfrentar lluvias intensas y proteger a la población, anuncia EsSalud
Frente a la temporada de lluvias, el Seguro Social de Salud puso en marcha un plan nacional de prevención y respuesta para asegurar la atención continua en sus establecimientos y reducir los riesgos asociados a emergencias climáticas
