La Policía alerta del nuevo fraude 'QRishing': así puedes proteger tus datos
Medidas de protección para usuarios de Android e iOS
La Policía Nacional ha advertido sobre el aumento de casos de QRishing, una modalidad de estafa digital que utiliza códigos QR manipulados para acceder a información personal y credenciales de los usuarios en cuestión de segundos.
Los códigos QR se han convertido en una herramienta habitual en la vida cotidiana. Actualmente pueden encontrarse en restaurantes, parquímetros, paquetes de mensajería o incluso en notificaciones aparentemente oficiales. Sin embargo, esta popularidad también ha sido aprovechada por los ciberdelincuentes.
@policia 🚩Truco infalible para no ser víctima de #QRishing 👉🏼Activar esta función en la #cámara de tu móvil te puede ahorrar un disgusto #seguridad #prevencion #estafa ♬ son original - 𝐷𝑀 𝑆𝑂𝑁𝐺𝑆 • 歌
Según explican las autoridades, el fraude comienza cuando el usuario escanea un código QR aparentemente legítimo. En apenas unos segundos, el dispositivo abre un enlace que puede dirigir a una página web falsa diseñada para imitar portales oficiales. El objetivo final es que la víctima introduzca datos personales, contraseñas o información bancaria sin sospechar el engaño.
Uno de los métodos más utilizados consiste en colocar pegatinas con códigos fraudulentos sobre QR auténticos, redirigiendo así al usuario a sitios web maliciosos que replican con gran precisión páginas reales.
Cómo evitar caer en esta estafa
La Policía Nacional recomienda adoptar medidas preventivas sencillas tanto en dispositivos Android como iOS. Entre ellas destaca configurar la cámara del móvil para que muestre la dirección web completa antes de abrir automáticamente el enlace, lo que permite comprobar si el dominio es fiable.
Por su parte, el Instituto Nacional de Ciberseguridad (INCIBE) recuerda que el QRishing combina técnicas de phishing e ingeniería social para engañar a los usuarios y obtener información confidencial. Por ello, aconseja:
- Verificar siempre la dirección web antes de acceder.
- Evitar la apertura automática de enlaces tras escanear un QR.
- Utilizar aplicaciones que permitan revisar la URL previamente.
- Desconfiar de códigos situados en lugares públicos o desconocidos.
