Cuando ves un código QR, muy probablemente estás tentado a escanearlo sin pensarlo dos veces. Sin embargo, el QRishing es una forma de fraude que utiliza este conjunto de barras bidimensionales.
¿Cómo funciona el QRishing?
El QRishing, también conocido como quishing, es una estafa en la que los ciberdelincuentes utilizan códigos QR para robar información personal o financiera de las víctimas.
Básicamente, crean códigos QR falsos que dirigen a sitios web maliciosos diseñados para robar nombres de usuario, contraseñas y números de tarjetas de crédito cuando las personas escanean dicho código QR.
Xataka explica que la palabra viene de “pishing con códigos” (QR, por sus siglas en inglés).
¿Y cómo llegas a ellos?
Los códigos QR son tan comunes en nuestro día a día que rara vez pensarías que contiene un link peligroso, pero sucede.
Lo que los estafadores hacen es distribuir estos códigos QR falsos a través de correos electrónicos, mensajes de texto, redes sociales o incluso los pegan en lugares públicos.

Cuando las personas escanean el código QR con su teléfono, los redirige a un sitio web falso que parece legítimo. Luego, el sitio web solicita información personal, como un nombre de usuario y contraseña, o pide que ingresen la información de su tarjeta de crédito para realizar una compra o pago.
Te puede interesar: Estafas virtuales: cómo protegerte del QRishing, Vishing y Smishing
Señales para identificar un código QR fraudulento
Es importante estar atento a ciertas señales que podrían indicar que un código QR es fraudulento.
URL sospechosa
Cualquier URL que contenga números aleatorios, caracteres extraños o errores ortográficos evidentes debe considerarse fraudulenta.
Petición de información personal
Otra señal es si el código QR solicita información personal como números de tarjetas de crédito, datos bancarios, contraseñas o información personal. Ninguna organización legítima pediría estos datos, y menos a través de un código QR.
Contenido de descarga automática
Ten cuidado si un código QR descarga e instala aplicaciones, actualizaciones de software u otros contenidos automáticamente en tu dispositivo. Esto podría ser malware disfrazado que compromete tu seguridad digital.
Ausencia de información de contexto
Desconfía de cualquier código QR publicado sin ningún contexto, descripción o información adicional sobre su propósito o contenido. Los códigos QR legítimos casi siempre están acompañados de detalles sobre lo que representan para que los usuarios puedan escanearlos de manera informada.
Si ya entraste al código QR fraudulento, recuerda:
|
✨ Tip✨
Aunque los códigos QR pueden ser muy útiles, también se prestan para el abuso, así que evita escanear todos los códigos que encuentres y si lo haces, duda del sitio al que te manda antes de hacer alguna acción.
Te puede interesar: ¿Qué es el vishing? entendiendo este tipo de fraude telefónico
Recuerda que siempre que necesites ayuda, puedes contactar a un experto en seguridad cibernética como Family Cybersecurity Diagnostics.
Comments