El uso de códigos QR se ha masificado en Bolivia y el mundo: desde pagos menores hasta cajeros automáticos, pasando por pagos digitales. Sin embargo, también ha dado lugar a una nueva modalidad de estafa: el “quishing”, una combinación de “QR” y “phishing”.
El quishing ocurre cuando un ciberdelincuente manipula un código QR para redirigir al usuario hacia páginas falsas que roban información personal, instalan malware o solicitan credenciales bancarias. Estos códigos pueden enviarse por correo, WhatsApp, estar impresos en afiches, folletos e incluso colocados encima de QR legítimos en lugares públicos.
Para evitar estas estafas cibernéticas se recomiendan tres medidas clave:
Verificar la fuente del QR: antes de escanear, hay que asegurarse de que provenga de un canal oficial o confiable. No se debe confiar en códigos pegados en la calle o recibidos de desconocidos. Revisar la URL antes de ingresar datos: tras escanear, es importante revisar que la dirección web corresponde a la institución o empresa que afirma ser. Usar seguridad digital: Mantener actualizado el celular, contar con antivirus y activar alertas de navegación segura puede ayudar a bloquear accesos maliciosos. Un informe de Statista, plataforma de estadísticas, señaló que, entre febrero de 2024 y febrero de 2025, más del 21% de los empleados a nivel global declararon haber experimentado un ataque de phishing vía códigos QR. Asimismo, el reporte Q1 2025 de APWG, centro de información para datos de eventos de ciberdelitos, evidencia que se han detectado más de 1.7 millones de códigos QR maliciosos en correos electrónicos procesados por la empresa de ciberseguridad Mimecast, en un período de seis meses (octubre 2024 – marzo 2025), una táctica para redirigir usuarios a sitios fraudulentos.
Muchas personas confían en que un QR es seguro solo porque es rápido y práctico, pero detrás puede esconderse un fraude si no se toman las debidas precauciones.
En Bolivia, Banco Ganadero impulsa campañas de educación financiera y seguridad digital para que cada usuario adopte prácticas responsables frente a los nuevos riesgos tecnológicos.