Qué es “QRishing”, la nueva modalidad de estafa virtual que vacía tu cuenta bancaria en segundos

Los códigos QR pasaron de ser una curiosidad tecnológica a convertirse en parte del día a día. Se utilizan para pagar en restaurantes, acceder a menús, descargar aplicaciones o completar trámites. Sin embargo, esa familiaridad también abrió la puerta a una nueva modalidad de estafa virtual: el “QRishing”, una técnica que aprovecha la confianza de los usuarios para robar datos sensibles y, en cuestión de segundos, vaciar cuentas bancarias.

¿Qué es el QRishing?

El método se basa en la manipulación de códigos QR que, en lugar de dirigir a sitios legítimos, redirigen a páginas falsas o plataformas maliciosas. Ahí, los delincuentes pueden obtener credenciales bancarias, información personal e incluso instalar programas que comprometan la seguridad del dispositivo.

Cómo operan los estafadores

Los falsos códigos QR pueden colocarse sobre carteles o puntos de pago legítimos, al reemplazar al original. También circulan en mensajes de texto, correos electrónicos o redes sociales, bajo la excusa de promociones, premios o trámites urgentes.

Una vez escaneado, el código lleva a un sitio fraudulento que solicita datos confidenciales o descarga en segundo plano archivos que comprometen el teléfono o la computadora. El usuario, convencido de que está en un entorno seguro, entrega información clave sin darse cuenta.

Cómo protegerse del QRishing

Los especialistas recomiendan adoptar hábitos simples que reducen el riesgo:

Verificar el origen: escanear solo códigos de fuentes confiables.

Revisar su apariencia: evitar códigos impresos con baja calidad, sobrepuestos o que no coincidan con el entorno.

Previsualizar el enlace: chequear la URL antes de abrirla; si luce sospechosa o tiene errores, no ingresar.

No compartir información bancaria: ninguna entidad legítima solicita credenciales mediante un QR.

Confirmar seguridad web: la dirección debe empezar con “https://” y mostrar el candado de seguridad.