La popularidad del código QR lo hace muy atractivo como vector de estafa: un código que no lleva a lugar verdadero sino a uno que simular serlo para quedarse con nuestros datos (o dinero) - 2 minutos de lectura' La Policía Nacional española ha alertado sobre las estafas del tipo QRishing, una variante del phising que se vale de los códigos QR para que las víctimas accedan a páginas web fraudulentas para robar información o distribuir malware. Los códigos QR se han extendido en diversos ámbitos, desde las cartas de restaurantes, parquímetros, paquetes y hasta las multas, lo que ha facilitado el auge de este tipo de ataques, que aprovechan la confianza de las víctimas para atraerlas. “Lo que parece un QR real puede llevar colocada una calcomanía encima que al escanearla, te dirija a una página web falsa que suele ser una réplica perfecta del sitio oficial”, ha advertido la Policía Nacional en un video publicado en la red social X. Precisamente, cuando las víctimas escanean un código QR aparentemente legítimo, pueden estar accediendo a una página fraudulenta que les pida información personal como correo electrónico, dirección, teléfono o credenciales bancarias.

Una vez que hayan recopilado dicha información, los atacantes pueden aprovecharla para llevar a cabo ataques como robo de identidad, fraude financiero o ransomware, como ha subrayado Cloudflare en su web. Cómo protegerse del QRishing Frente a este tipo de estafas, la Policía Nacional española ha indicado que tanto los smartphones de Android como los de iOS cuentan con ajustes para configurar que el escaneo de la cámara muestre por completo el enlace al que redirige el código QR antes de abrirlo, para poder comprobarlo antes de pinchar en él. Además, el Instituto Nacional de Ciberseguridad (INCIBE) español recomienda no escanear códigos QR sin estar seguros de su procedencia y finalidad, comprobar que no se trate de una calcomanía, sospechar si no pertenece al dominio de la empresa o servicio y tener actualizadas las herramientas de protección del dispositivo.