Alerta Qrishing: Cómo Evitar Estafas con Códigos QR

El uso de códigos QR se ha consolidado en la vida cotidiana de los argentinos, desde pagos en comercios hasta el acceso a menús o multas de tránsito. Sin embargo, esta practicidad ha dado lugar al Qrishing, una técnica de phishing que utiliza códigos maliciosos para robar datos y dinero.

18 enero, 2026 Slider Home, Sociedad

¿Qué es el Qrishing?

Es la combinación de las palabras «QR» y «Phishing». Ocurre cuando un delincuente reemplaza un código legítimo por uno falso que redirige a la víctima a sitios web maliciosos o descarga software espía.

Principales Modus Operandi

  1. Sustitución en Comercios: Los estafadores pegan un sticker con su propio QR sobre el código real de un local o restaurante. El cliente cree que está pagando su cuenta, pero el dinero se desvía a la cuenta del delincuente.
  2. Falsas Multas o Avisos: Se colocan folletos en parabrisas de autos simulando una infracción de tránsito con un QR para «pagar con descuento». El link lleva a una pasarela de pago falsa que captura los datos de la tarjeta.
  3. Contenido Engañoso: Carteles en la vía pública que prometen «chismes del barrio», premios o promociones increíbles para incentivar el escaneo por curiosidad.
  4. Descarga de Apps (Troyanos): El QR solicita descargar una supuesta aplicación de «lector de QR» o «verificación» que en realidad es un virus que espía el dispositivo y captura claves bancarias.

Cómo Prevenir: Reglas de Oro

Para no ser víctima de estos robos, los especialistas en ciberseguridad recomiendan:

  • Verificar la integridad física: Antes de escanear, pasá el dedo sobre el código en el comercio. Si sentís que es un sticker pegado encima de otro, no lo uses.
  • Revisar la URL: Al escanear, la mayoría de los teléfonos muestran una vista previa del enlace. Asegurate de que el dominio coincida con el sitio oficial (ej: que no sea mercadopago.pagos-seguros.com en lugar de mercadopago.com.ar).
  • Confirmar con el receptor: En comercios o puestos ambulantes, siempre confirmá el nombre del titular que aparece en la pantalla de tu billetera virtual antes de apretar «Enviar pago».
  • Desconfiar de la vía pública: Evitá escanear códigos que prometan información morbosa, premios o que lleguen de remitentes desconocidos por email.
  • No instalar apps sugeridas: Tu teléfono ya tiene un lector de QR nativo en la cámara. Nunca descargues una app externa para leer un código.

¿Qué hacer si fuiste estafado?

  1. Denunciá en la entidad: Informá inmediatamente a tu banco o billetera virtual (Mercado Pago, Modo, Cuenta DNI, etc.).
  2. Cambiá tus claves: Si ingresaste credenciales en un sitio falso, cambialas desde otro dispositivo seguro.
  3. Hacé la denuncia penal: Podés recurrir a la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) o a la comisaría más cercana.