Alerta por incremento récord de fraudes con códigos QR en el país
Alerta por incremento récord de fraudes con códigos QR en el país
El uso masivo de transferencias inmediatas y códigos QR ha impulsado un aumento del 85% en las transacciones en Colombia, pero también ha generado un auge en los delitos conocidos como “QR-phishing”. Un informe del programa de Ingeniería de Sistemas de la Universidad de San Buenaventura revela que este tipo de operaciones creció exponencialmente, alcanzando más de 300 millones de transacciones anuales, mientras que los robos digitales aumentaron un 43,5%.
Escanear un código QR para pagar una cuenta o realizar una transferencia se ha convertido en una práctica cotidiana para millones de colombianos. Sin embargo, los delincuentes aprovechan esta facilidad para reemplazar los códigos originales por falsos, desviando pagos y robando datos personales.
La entrada en funcionamiento del sistema de pagos inmediatos Bre-B, que ya supera las 70 millones de llaves activas, ha acelerado el fenómeno. Solo en sus primeros días, el sistema procesó cerca de 15 millones de transacciones por más de $2 billones, según datos del Banco de la República.
“Este canal no es el problema, el riesgo está en a dónde lo lleva ese código. Si lo dirige a una página falsa, usted está entregando su dinero y sus datos sin darse cuenta”, advierte Alba Yaneth Rodríguez, docente de Ingeniería de Sistemas de la Universidad de San Buenaventura, sede Bogotá.
A nivel global, las alarmas también se han encendido: en el segundo trimestre de 2025, Kaspersky registró 142 millones de intentos de phishing, con un aumento del 3,3%, y los ataques contra usuarios de Android crecieron un 29%. El “quishing” —phishing a través de QR— superó los 4,2 millones de casos en seis meses.
La situación se agrava especialmente en temporada de fin de año, cuando el consumo aumenta y los usuarios suelen pagar sin revisar. En 2024, el 7,1% de las transacciones de comercio electrónico en Colombia tuvo intentos de fraude durante las semanas de descuentos, frente al 5,3% del año anterior, según TransUnion.
Los expertos insisten en que dedicar 30 segundos a revisar el código puede evitar pérdidas económicas. Entre las recomendaciones principales están: verificar si el sticker parece manipulado, revisar cuidadosamente la dirección web tras escanear, cancelar la transacción si algo no coincide y realizar pagos solo desde aplicaciones oficiales de bancos o billeteras digitales.
Rodríguez destaca que el impacto del fraude no es solo monetario: “El fraude no solo quita dinero, también desgasta emocionalmente y genera semanas de reclamos. Esos segundos de verificación pueden evitar un mes de dolores de cabeza”.
Ante el incremento de los casos, entidades financieras, comercios y la Policía han intensificado sus campañas de prevención. Algunos establecimientos ya incorporan sellos de seguridad y datos visibles del receptor junto al QR, para que los clientes puedan confirmar antes de pagar.
