¿Cómo operan las estafas con códigos QR falsos que roban tus datos bancarios?

La Policía Cibernética y organismos como CONDUSEF emitieron una alerta reciente por una estafa que se ha popularizado en México y otros países: códigos QR manipulados o maliciosos que, aparentemente legítimos, pueden redirigir a páginas web falsas donde los delincuentes obtienen tus datos bancarios o credenciales financieras sin que lo notes.

Los delincuentes generan códigos QR falsos que parecen pertenecer a bancos, comercios, servicios de pago o promociones, y los comparten en redes sociales, aplicaciones de mensajería o incluso colocándolos físicamente sobre códigos legítimos.

Al escanear uno de estos códigos con tu teléfono, puedes ser dirigido a un sitio web falso —que imita la apariencia de una página oficial— donde se te pide que ingreses información como:

• Número de tarjeta

• Fecha de vencimiento

• Código de seguridad (CVV)

• Contraseñas o claves bancarias

Una vez capturada esa información, los ciberdelincuentes pueden vaciar cuentas, hacer compras no autorizadas o retirar fondos sin tu consentimiento.

Este tipo de fraude es una variante del llamado “QRishing”, término que combina QR y phishing, y se ha vuelto común en distintas partes del mundo porque aprovecha la rapidez con que muchas personas escanean estos códigos sin verificar su origen.

Las estafas con códigos QR pueden surgir en distintos contextos, incluyendo:

• Mensajes de chat en aplicaciones como WhatsApp o Telegram

• Publicaciones con enlaces en redes sociales

• Promociones, supuestos premios y descuentos

• Códigos colocados sobre otros legítimos en espacios públicos

• Material impreso con ofertas demasiado atractivas

Los delincuentes tratan de que los códigos parezcan confiables y urgentes para que las personas actúen sin precaución.

Para evitar caer en este tipo de fraudes, la Policía Cibernética y expertos en seguridad recomiendan:

• Revisar que la URL del enlace coincida con el sitio oficial de la institución o comercio antes de ingresar datos.

• Evitar escanear códigos que llegan por mensajes no solicitados o de desconocidos.

• Sospechar de ofertas o premios que parecen “demasiado buenos para ser verdad”.

• Preferir aplicaciones oficiales de bancos o sistemas de pago integrados al teléfono en vez de enlaces externos.

• Mantener tu teléfono y software de seguridad actualizados.

Si al escanear un código QR notas cargos o movimientos sospechosos en tu cuenta, las autoridades recomiendan:

1. Contactar a tu banco de inmediato para bloquear la tarjeta o la cuenta afectada.

2. Cambiar todas tus contraseñas y claves de acceso.

3. Reportar el caso ante la Policía Cibernética y CONDUSEF.

4. Presentar una denuncia formal ante el Ministerio Público si hubo fraude económico.

Actuar con rapidez puede incrementar las posibilidades de detener transacciones no autorizadas y recuperar parte del dinero.