Los ciberdelincuentes utilizan este nuevo método para apoderarse de los datos personales de los usuarios y apropiarse de cuentas y dineros.
La presencia de las billeteras virtuales ha cambiado el modo de pago en la actualidad a tal punto que los puntanos se inclinan más por este método que usar el efectivo.
En las transacciones se utilizan las transferencias pero también aparece otro método, que es mediante código QR que se utiliza normalmente en comercios o supermercados.
Sobre este último, los ciberdelincuentes han encontrado una manera de cometer estafas.
¿En qué consiste? El malviviente prepara un QR que redirige a un sitio web falso pero que luce exactamente igual al verdadero. El usuario escanea, ve lo que parece el entorno legítimo de su billetera digital, e ingresa información confidencial, como contraseña, CVU, número de tarjeta, y eso llega directamente a manos del estafador.
Tipos de estafas mediante QR
Phishing/smishing
El primero consiste en que el QR redirige al usuario a un sitio web (o aplicación) que solicita información sensible bajo pretextos variados, como «verifique su cuenta», «actualice su información» o «finalice la transacción». Si la víctima accede, sus credenciales quedan al descubierto y, con ellas, toda su billetera virtual.
El smishing, variante por SMS o mensajería, utiliza la misma lógica: un enlace a un QR malicioso llega vía WhatsApp o SMS, prometiendo alguna ventaja o solución.
Malware y spyware
Desde el QR también se puede enlazar a la descarga de archivos sospechosos (aplicaciones, PDF, imágenes, que contienen malware o spyware). Estos programas maliciosos pueden tomar control parcial del dispositivo, vigilar las pulsaciones del teclado o recopilar datos privados.
Estafas de «premios» o «sorteos» falsos
Otra modalidad son los QR que prometen la entrega de un premio, la participación en un sorteo exclusivo o el acceso a descuentos imposibles. El mecanismo es siempre el mismo: el código conduce a un sitio donde se solicita información personal, datos de la billetera o incluso un pequeño pago de «gastos administrativos» para acceder al premio.
Códigos QR manipulados físicamente
Un sticker sobre el original en la caja del supermercado, una etiqueta en un restaurante, una lámina plástica pegada en la vía pública, puede redirigir a un sitio de apariencia clásica pero gestionado por los estafadores.
Recibos electrónicos manipulados
QR «truchos» enviados por email aparentando ser recibos oficiales.
WiFi público mediante QR
Algunos códigos prometen acceso gratuito a WiFi, pero en realidad comprometen la seguridad del dispositivo al conectarse a redes inseguras.
Supuestos check-ins en actividades
El QR conduce a páginas que piden inscribirse, pero el formulario captura el acceso a la cuenta bancaria o billetera.
Recomendaciones:
- Revisá que el QR no tenga stickers o etiquetas sobresalientes.
- Chequeá que el código no esté adulterado, borroso, superpuesto o colocado en contextos raros (ej. pegado con cinta o papel diferente).
- Preguntá al responsable del comercio si el QR es legítimo si observás algo fuera de lugar.
- Desconfiá si el QR está en lugares donde normalmente no debería haber uno (por ejemplo, carteles improvisados en la vía pública o sobre carteles oficiales).
- No ingresar datos confidenciales
- Desconfiar de premios, sorteos y ofertas milagrosas
- Revisá la URL antes de ingresar cualquier dato
- Utilizá solo aplicaciones oficiales y verificadas
- Mantené actualizado el software de tu dispositivo
- Activá la autenticación de dos factores (2FA)
- Educación continua ante nuevas estafas
