Durante un tiempo, los códigos QR eran ese invento que usábamos para ver el menú de un bar o pagar un parking sin tocar nada. Hoy, por desgracia, también se han convertido en una puerta de entrada al fraude.
Los estafadores han encontrado un método tan simple como peligroso: pegar QR falsos encima de los reales. Tú lo escaneas con tu móvil con total confianza… y acabas en una web falsa. Precisamente el otro día una clienta nos contaba “Vi un QR en el parking que ponía ‘pague aquí’. Lo escaneé y… bueno, pagué, sí. Pero no el parking”. Unas veces te piden pagar, otras introducir tus datos, y en los peores casos se instala malware en tu móvil sin que te des cuenta.
Lo más inquietante es que no hay señales claras de alerta. Un usuario no puede saber a dónde le lleva un QR hasta que ya es demasiado tarde.
¿La clave? Desconfiar por sistema. No escanear códigos en parkings, parquímetros o carteles improvisados. Revisar siempre la web antes de introducir datos. Y, ante la mínima duda, buscar una alternativa.
En ciberseguridad, la confianza automática es el mayor riesgo.