Los códigos QR se han vuelto parte del día a día. Restaurantes, comercios y servicios los utilizan para ofrecer acceso rápido a menús, formularios o promociones. Pero esta herramienta común también está siendo utilizada por estafadores para ejecutar un nuevo tipo de fraude, según ha alertado el FBI.
La advertencia se relaciona con una práctica conocida como “brushing”, en la cual empresas envían paquetes no solicitados a consumidores reales, con el objetivo de generar reseñas falsas en plataformas de venta en línea. Aunque estos productos pueden parecer un simple error o hasta un regalo, en realidad indican que la identidad del destinatario ha sido utilizada sin autorización.
¿Cómo evoluciona el brushing en una estafa más peligrosa?
De esta táctica surge una nueva variante llamada “quishing”, una combinación de las palabras “QR” y “phishing”. En este caso, los estafadores no solo envían paquetes no solicitados, sino que incluyen en su interior un código QR malicioso. Al escanearlo, el usuario es dirigido a sitios web falsos que solicitan información personal, bancaria o credenciales de acceso.
Según el FBI, algunos de estos códigos incluso activan la descarga silenciosa de software malicioso, lo que permite robar datos directamente del dispositivo sin que el usuario lo note. Además, muchos de estos paquetes llegan sin remitente visible, lo que genera mayor confusión y aumenta las probabilidades de que el receptor interactúe con el contenido.
Una nueva modalidad de fraude conocida como “quishing” utiliza códigos QR en paquetes inesperados para engañar a los usuarios y obtener su información. (Foto: iStock)
¿Qué riesgos existen y cómo protegerse?
El principal riesgo de escanear un código QR desconocido es caer en un intento de suplantación de identidad o permitir el acceso no autorizado a tus cuentas bancarias, tarjetas de crédito o datos personales. También se pueden comprometer los contactos del teléfono o habilitar el uso de la cámara, ubicación o micrófono sin consentimiento.
Para prevenir este tipo de fraudes, el FBI recomienda:
- No confiar en paquetes que no pediste, aunque contengan productos aparentemente inofensivos.
- Sospechar si el envío no incluye información del remitente.
- No escanear códigos QR de origen desconocido.
- Evitar autorizar permisos al teléfono si no estás seguro del origen del código.
Si crees haber sido víctima de quishing o brushing, las autoridades aconsejan cambiar las contraseñas de tus cuentas, monitorear tu actividad financiera y solicitar un reporte crediticio gratuito en las agencias Equifax, Experian o TransUnion.
