A medida que los códigos QR se han integrado cada vez más en la vida cotidiana, desde pagos digitales hasta el acceso a servicios, los ciberdelincuentes están encontrando nuevas formas de aprovechar esta tecnología para engañar e incluso estafar a los usuarios.
En los últimos días, en Chile se han comenzado a reportar casos de una modalidad de fraude en la que conductores encuentran supuestas multas adheridas a sus vehículos, acompañadas de un código QR. Al escanearlo, los usuarios podrían ser redirigidos a sitios falsos diseñados para simular plataformas oficiales, con el objetivo de robar información personal o llevar a pagos fraudulentos.
Esta táctica responde a una tendencia en la que los códigos QR son utilizados como puerta de entrada a distintos tipos de estafas digitales. A diferencia de un enlace tradicional, estos códigos no permiten visualizar la dirección web antes de acceder, lo que dificulta identificar posibles señales de alerta.
«Los códigos QR son herramientas útiles, pero también pueden ser manipulados con facilidad. Al no poder ver el destino del enlace antes de interactuar, los usuarios pueden ser redirigidos a sitios maliciosos sin darse cuenta. Por eso, es clave mantener una actitud crítica frente a cualquier código que no provenga de una fuente confiable», señala Iskander Sanchez-Rola, director de IA e Innovación en Norton.
El uso fraudulento de códigos QR no se limita a este tipo de esquemas. Los ciberdelincuentes han comenzado a incorporar esta tecnología en distintos escenarios, como la sustitución de códigos legítimos en espacios públicos, promociones engañosas que redirigen a sitios fraudulentos, solicitudes de pago a través de códigos manipulados o mensajes y correos que incluyen códigos QR para «verificar» cuentas o completar acciones urgentes.
En muchos casos, estos ataques no requieren vulnerar sistemas técnicos, sino que se basan en la manipulación del usuario, aprovechando la confianza en este tipo de herramientas y la falta de visibilidad sobre el destino final del enlace.
Ante este panorama, Iskander Sanchez-Rola recomienda a los usuarios:
- Evitar escanear códigos QR colocados en espacios públicos, especialmente si están en avisos inesperados como supuestas multas, solicitudes «urgentes» o notificaciones no verificadas.
- Confirmar cualquier aviso o información directamente con la entidad oficial o empresa antes de realizar pagos o ingresar información personal.
- Revisar el sitio web al que dirige el código QR y evitar continuar si presenta inconsistencias, errores, solicita información sensible o parece sospechoso.
- Desconfiar de mensajes o situaciones que generen urgencia, presión o indiquen consecuencias inmediatas si no se actúa.
Asimismo, herramientas como Norton Scam Protection, integrada en soluciones como Norton 360 e impulsadas por inteligencia artificial, pueden ayudar a bloquear sitios web maliciosos al momento de intentar acceder a ellos, incluso cuando provienen de códigos QR, brindando una capa adicional de protección frente a este tipo de amenazas.
A medida que los códigos QR continúan expandiéndose en distintos servicios y entornos, la concientización y la prevención se vuelven clave para reducir el riesgo de este tipo de fraudes digitales.
