La FM en Google News
Con la entrada en funcionamiento de Bre-B en el sistema financiero colombiano, y con más de 70 millones de llaves activas, los ciberdelincuentes continúan buscando nuevas formas de estafar a los usuarios.
El uso del celular y de aplicaciones que escanean códigos QR se ha convertido en una acción automática para millones de personas en el país. Sin embargo, esta práctica puede generar fraudes financieros, ya que los delincuentes reemplazan los códigos originales por otros falsos, lo que permite desviar pagos o robar datos personales. Esta modalidad, denominada QR-phishing, ha aumentado 185 % frente al año anterior, según la Superintendencia Financiera.
“Este canal no es el problema; el riesgo está en a dónde lo lleva ese código. Si lo dirige a una página falsa, usted está entregando su dinero y sus datos sin darse cuenta”, advierte Alba Yaneth Rodríguez, docente de Ingeniería de Sistemas de la Universidad de San Buenaventura, sede Bogotá.
Esta situación no solo se presenta en Colombia. A nivel global también se han encendido las alertas. En el segundo trimestre de 2025, Kaspersky registró 142 millones de intentos de phishing, mientras que los ataques contra usuarios de Android aumentaron un 29 %. A esto se suma el phishing a través de QR, que superó los 4,2 millones de casos en solo seis meses.
A mayor número de pagos con QR, mayor riesgo. La situación se intensifica hacia fin de año, cuando el consumo aumenta y muchos usuarios escanean códigos sin verificar por el afán de pagar rápido.
En 2024, el 7,1 % de las transacciones de comercio electrónico en el país presentó intentos de fraude durante la semana de descuentos de finales de noviembre, frente al 5,3 % del año anterior, según TransUnion. Además, en lo que va de 2025, los robos digitales han crecido 43,5 %, lo que mantiene en alerta al sector financiero.
¿Cómo protegerse de estafas con QR?
El QR-phishing puede evitarse si se realiza una verificación previa antes de autorizar cualquier pago. No se requiere conocimiento técnico, solo dedicar unos segundos a revisar el proceso.
El primer paso es examinar el código QR. Si el adhesivo presenta señales de alteración, como estar sobrepuesto, deteriorado o modificado, se recomienda suspender la transacción.
Si ya se escaneó el código, es importante verificar la dirección web que aparece en pantalla. Un carácter adicional, un punto cambiado o un nombre desconocido pueden indicar intento de fraude.
Ante cualquier irregularidad, el usuario debe cancelar el proceso y efectuar el pago directamente desde la aplicación oficial de su entidad (Nequi, Daviplata o su banco). No se debe ingresar información personal en páginas externas.
Si la información no coincide con la del comercio, se aconseja consultar antes de continuar.
Según Rodríguez, el impacto del fraude va más allá de lo económico: “Además de las pérdidas, implica desgaste, ansiedad y trámites prolongados. Buscamos que las personas dediquen unos segundos a verificar para evitar semanas de reclamaciones”.
