Esta modalidad de fraude funciona a través de códigos QR fraudulentos. Luis Chávez, líder de Educación en Prevención de Fraudes del BCP, comparte recomendaciones clave para mantenerse alerta.
Hoy en día, los códigos QR forman parte muchas dinámicas de compra: desde agilizar pagos hasta acceder a menús y descargar aplicaciones. Sin embargo, los estafadores también han encontrado en ellos una oportunidad de idear nuevas formas de sorprender a los usuarios.
El denominado “QRishing”, una técnica de fraude digital que utiliza códigos QR falsos para redirigir a las víctimas a sitios maliciosos donde pueden robarse datos personales, credenciales bancarias o incluso ejecutar comandos dañinos dentro de sus dispositivos.
Los usuarios deben estar alerta
Frente a esta amenaza, Luis Chávez, líder de Educación en Prevención de Fraudes del BCP advierte que el incremento de casos de “QRishing” se debe a la confianza que las personas han desarrollado hacia los códigos QR. De esa manera, saca provecho de ello para timar a usuarios de toda edad en un descuido.
“Esta modalidad de fraude funciona porque los delincuentes se disfrazan de lo cotidiano para pasar desapercibidos; por eso, es clave que los usuarios no escaneen por rutina, sino con atención y una desconfianza saludable”, añade.
Asimismo, Chávez comparte cuatro recomendaciones clave para que los usuarios no caigan en el “QRishing”. El objetivo es que estos se mantengan informados y, sobre todo, alertas:
- Confirmar siempre de dónde proviene el código QR: antes de escanear cualquier QR, verificar que su origen sea confiable. Evitar escanear aquellos pegados en la vía pública, en correos electrónicos no solicitados o en afiches que no muestren claramente a qué empresa o entidad pertenecen.
- Observar con atención el estado físico del código QR: los estafadores suelen colocar un código fraudulento encima de uno legítimo. Por eso, si un código está mal pegado, borroso, con colores distintos al resto del afiche o parece haber sido manipulado, es mejor desconfiar y consultar con el establecimiento.
- Utilizar herramientas que te permitan previsualizar la dirección web: muchas cámaras de celular y apps de escaneo muestran la URL antes de redirigirte automáticamente. Esta función es clave para protegerte, puesto que, si el enlace que aparece luce extraño, tiene errores ortográficos o no se relaciona con la marca, es mejor no hacer clic.
- Nunca brindes tus datos personales o bancarios tras escanear un QR: ninguna entidad financiera debería pedirte información confidencial como el número de tu tarjeta, su fecha de vencimiento, el código CVV o claves, a través de un código QR. Si después de escanear, alguno de estos datos es solicitado, podría tratarse de una estafa.
