Los códigos QR se han vuelto parte de nuestro día a día: los usamos para agilizar pagos, acceder a menús, descargar aplicaciones y más. Sin embargo, los estafadores también han encontrado en ellos una nueva forma de engaño.
Se trata del “QRishing”, una técnica de fraude digital que utiliza códigos QR falsos para redirigir a las víctimas a sitios maliciosos donde pueden robarse datos personales, credenciales bancarias o incluso ejecutar comandos dañinos dentro de sus dispositivos electrónicos.
Frente a esta amenaza, Luis Chávez, líder de Educación en Prevención de Fraudes del BCP alerta que el QRishing crece porque aprovecha la confianza que las personas han desarrollado hacia los códigos QR.
“Esta modalidad de fraude funciona porque los delincuentes se disfrazan de lo cotidiano para pasar desapercibidos; por eso es clave que los usuarios no escaneen por rutina, sino con atención y una desconfianza saludable”, añade.
A continuación, Chávez comparte 4 recomendaciones clave para mantenerse protegido:
1) Confirma siempre de dónde proviene el código QR
Antes de escanear cualquier QR asegúrate de que su origen sea confiable. Evita escanear aquellos que encuentres pegados en la vía pública, en correos electrónicos que no solicitaste o en afiches que no muestren claramente a qué empresa o entidad pertenecen. Si no puedes identificar con certeza quién lo colocó o qué finalidad tiene, lo más seguro es no escanearlo.
2) Observa con atención el estado físico del código QR
Los estafadores suelen colocar un código fraudulento encima de uno legítimo. Por eso, si ves que el código está mal pegado, borroso, con colores distintos al resto del afiche o parece haber sido manipulado, es mejor desconfiar y consultar con el establecimiento. Un simple detalle fuera de lugar puede ser la señal de que se trata de una estafa encubierta.
3) Utiliza herramientas que te permitan previsualizar la dirección web
Hoy en día, muchas cámaras de celular y apps de escaneo muestran la URL antes de redirigirte automáticamente. Esta función es clave para protegerte. Si el enlace que aparece luce extraño, tiene errores ortográficos o no se relaciona con la marca o servicio que esperabas, evita hacer clic. No todos los enlaces que parecen legítimos lo son.
4) Nunca brindes tus datos personales o bancarios tras escanear un QR
Ninguna entidad financiera debería pedirte información confidencial como el número de tu tarjeta, su fecha de vencimiento, el código CVV o tus claves, a través de un código QR. Si después de escanear se te solicita alguno de estos datos, detente de inmediato: podrías estar ante una estafa diseñada para robar tu información.
La prevención y la atención son las mejores herramientas para hacerle frente a estos intentos de estafa.
Del mismo modo, Luis Chávez recomienda ver la serie web "En la mente del villano", donde se explica de forma clara y didáctica cómo protegerse ante las nuevas formas de estafas digitales.
“En la mente del villano” se une a las iniciativas que continuamente desarrolla el BCP para la prevención del robo y fortalecimiento de la seguridad financiera, como los cursos del ABC del BCP, la comunidad “Alerta fraude”, los consejos de seguridad en Vía BCP y publicaciones en sus redes sociales.
Más en Andina:
(FIN) NDP / MDV
GRM
Publicado: 12/8/2025