Durante años, los códigos QR fueron presentados como una herramienta práctica, rápida y segura para reemplazar el efectivo. En la Argentina, su adopción se disparó con la expansión de las billeteras virtuales, los pagos en comercios, el transporte, los servicios públicos y hasta los trámites cotidianos.
Sin embargo, esa confianza construida en torno a la tecnología se transformó en el principal aliado de una nueva ola de estafas digitales que preocupa a especialistas en ciberseguridad. El problema no está en el QR como herramienta, sino en lo que puede ocultarse detrás de un simple escaneo.
Esta nueva modalidad de fraude es conocida como qrishing, una variante del phishing tradicional que utiliza códigos QR como vehículo del engaño. El ataque comienza cuando una persona escanea un código que parece legítimo, pero que en realidad redirige a plataformas controladas por ciberdelincuentes.
Cómo funciona la estafa detrás del pago con QR
Una de las maniobras más comunes consiste en la sustitución de códigos QR reales por otros maliciosos. Esto ocurre en comercios, restaurantes, ferias, espacios públicos o incluso entre vendedores ambulantes. El usuario cree que está pagando un producto o servicio, pero el dinero termina en manos de un tercero.
Otra variante lleva a páginas que solicitan usuario, contraseña o códigos de verificación. Con esa información, los delincuentes pueden tomar control de cuentas bancarias, billeteras virtuales, correos electrónicos o redes sociales, lo que amplía el daño más allá de una sola transacción.
También se detectaron códigos que inducen a descargar supuestas aplicaciones de validación o control del pago. En realidad, se trata de troyanos que permiten espiar el dispositivo, interceptar claves y monitorear operaciones financieras en tiempo real.
Argentina, un terreno fértil para este fraude digital
El impacto de estas estafas es particularmente fuerte en la Argentina, donde el uso del QR se volvió casi universal. Desde pagar un café hasta abonar impuestos o servicios, el escaneo es parte de la rutina diaria, lo que amplía de forma significativa la superficie de ataque.
En los últimos años se registraron casos resonantes en distintas provincias. Hubo falsas multas de tránsito colocadas en parabrisas; notificaciones apócrifas de cortes de gas con códigos maliciosos en ciudades como Salta y La Plata; y carteles en la vía pública con mensajes provocadores diseñados para despertar curiosidad.
Recomendaciones clave para evitar caer en la trampa
Desde el sector de la ciberseguridad recomiendan desconfiar de cualquier código QR recibido por correo electrónico o pegado en espacios públicos sin una fuente clara.
También aconsejan verificar siempre la URL antes de ingresar datos, evitar descargar aplicaciones sugeridas por códigos desconocidos y reforzar la protección de las cuentas con autenticación multifactor.
En un contexto donde el QR se convirtió en una herramienta cotidiana, la prevención y la desconfianza informada aparecen como la única barrera efectiva frente a una estafa que, con un solo escaneo, puede vaciar una cuenta en segundos.
