Los códigos QR se usan cada vez más, pero también crecen los engaños digitales disfrazados de ofertas, pagos o promociones
Cuando el código te lleva directo al problema
Seguramente ya escaneaste más de un código QR en un bar, en la parada del bondi o en una cuenta para pagar. Lo que no todos saben es que algunos pueden ser una trampa, disfrazados para que entres a un sitio falso y termines regalando tus datos sin darte cuenta.
A esta nueva modalidad de estafa se la conoce como QRishing: un cruce entre QR (respuesta rápida) y phishing, el clásico método con el que los ciberdelincuentes engañan a la gente para sacarles información confidencial.
Acá te contamos cómo funciona este engaño y qué podés hacer para evitar caer en la trampa.
¿Cómo es la trampa del QRishing?
El mecanismo es simple: crean un código QR falso o modifican uno real (a veces lo tapan con un sticker encima del original) para que, cuando alguien lo escanea, en vez de llevarlo al sitio esperado lo redirija a una página trucha.
Esa página parece legítima, pero en realidad está armada para robarte datos: claves bancarias, contraseñas, nombres de usuario o incluso para que descargues algo malicioso sin darte cuenta.
Los QR también pueden llegarte por mail, redes sociales o WhatsApp, acompañados de una factura falsa, una promo tentadora o un mensaje con urgencia. Todo forma parte del engaño.
¿Qué pasa si escaneo uno de estos QR?
En general, el escaneo en sí mismo no es peligroso. El problema empieza cuando hacés clic en el enlace que aparece y completás datos o permitís alguna acción en el celular, como descargar un archivo o dar permisos sin mirar.
Es ahí donde entra en juego el malware (software malicioso) que puede instalarse en el dispositivo y comprometer tu seguridad digital, acceder a tus contactos o espiarte sin que lo notes.
“Un QR trucho puede parecer igualito a uno real. Por eso, antes de escanear, conviene mirar bien de dónde viene y qué te pide”, advierten desde BA-CSIRT, el equipo de ciberseguridad de la Ciudad.
Así actúan los estafadores
El QRishing no es casual. Hay un paso a paso bien armado para que piques:
1. Creación: diseñan un código QR que luce creíble pero está manipulado.
2. Distribución: lo pegan en lugares públicos, lo imprimen o lo mandan por redes, mails o mensajes.
3. Engaño: prometen descuentos, premios o te meten miedo con facturas vencidas para que entres rápido.
4. Robo de datos: cuando completás info en el sitio falso, se la quedan ellos.
5. Explotación: usan esos datos para hacer fraudes, vaciar cuentas o vender tu info en la dark web.
¿Cómo evitar caer en la trampa?
Aunque parezcan inofensivos, los códigos QR pueden ser tan peligrosos como un mail trucho o una llamada engañosa. Por eso es clave tomar precauciones antes de usarlos.
Acá van algunos consejos prácticos para que no te agarren desprevenido:
Chequeá siempre el link que aparece antes de abrirlo. Si parece raro, salí de ahí.
No uses apps de escaneo de dudosa procedencia. La cámara del celular suele ser más segura.
No permitas que los enlaces se abran solos. Configurá tu teléfono para pedir confirmación.
Desconfiá de los QR en lugares improvisados o que se vean editados o pegados encima de otros.
Evitá los enlaces acortados, porque ocultan el destino real.
Mantené actualizado el sistema operativo y las apps de tu dispositivo.
En resumen, si vas a escanear un código, hacelo con cabeza. No todo lo que brilla es oro, y no todo QR te lleva a un lugar seguro.
Si te queda alguna duda o querés denunciar un caso, podés escribir al equipo de ciberseguridad de la Ciudad al correo ciberseguridad@ba-csirt.gob.ar o mandar un mensaje por redes.
HolaBuenas Bienvenido a AGRONOMIAWEB Estamos para recibir tus consultas o novedades del barrio.
Al iniciar esta conversación aceptás ser contactado por Agronomía Web para recibir información o responder a tus consultas. Tus datos no serán compartidos ni usados para otros fines.
