Choose your language to read side by side with English.

Fake QR codes make for easy scams – be careful what you scan out there
,

Los códigos QR falsos facilitan estafas: ten cuidado con lo que escaneas por ahí

Fake QR codes make for easy scams – be careful what you scan out there

Meena Jha, Head Technology and Pedagogy Cluster CML-NET, CQUniversity Australia
Show
Hide
EN – ES
ES – EN

QR codes are so familiar and widespread, we tend to trust them without question. That’s exactly what scammers rely on.

Los códigos QR son tan familiares y extendidos que tendemos a confiar en ellos sin cuestionar. Eso es exactamente en lo que confían los estafadores.

It’s a simple thing we encounter many times every single week – often while in a hurry. You pull up at a parking spot, scan a QR code and pay within seconds. Or you sit down at a cafe, scan a code to view the menu and order your meal.

Es algo sencillo que encontramos muchas veces cada semana, a menudo cuando tenemos prisa. Llegas a un lugar de estacionamiento, escaneas un código QR y pagas en segundos. O te sientas en un café, escaneas un código para ver el menú y pedir tu comida.

At the train station, you scan the code on the poster for timetable updates. QR codes are increasingly used in public transport systems worldwide for ticketing, payments and accessing real-time information.

En la estación de tren, escaneas el código del cartel para obtener actualizaciones de horarios. Los códigos QR se utilizan cada vez más en sistemas de transporte público de todo el mundo para billetes, pagos y acceso a información en tiempo real.

Because QR codes are so widespread, scammers naturally find them appealing too. Here’s what you need to know to stay safe.

Debido a que los códigos QR son tan extendidos, los estafadores también los encuentran atractivos. Esto es lo que necesitas saber para mantenerte seguro.

What are QR codes?

¿Qué son los códigos QR?

A QR (quick response) code is a type of barcode that stores information and encoded data in a square pattern of black and white pixels. They were first developed in 1994 by Japanese company Denso Wave for labelling automotive parts.

Un código QR (quick response) es un tipo de código de barras que almacena información y datos codificados en un patrón cuadrado de píxeles blanco y negro. Fueron desarrollados por primera vez en 1994 por la compañía japonesa Denso Wave para etiquetar piezas de automóviles.

Today QR codes are widely used because they’re quick to create and easy to scan without needing a specialised scanner – a smartphone camera will do. They’re designed to remove friction: you scan, and something happens instantly.

Hoy en día, los códigos QR se utilizan ampliamente porque son rápidos de crear y fáciles de escanear sin necesidad de un escáner especializado: la cámara de un smartphone es suficiente. Están diseñados para eliminar la fricción: escaneas y algo sucede al instante.

However, a QR code doesn’t show you where it leads until after it’s scanned. Your device can perform a range of functions after scanning a QR code: open up a web page, check you in to a location, or even connect your device to a wireless network without needing to type anything.

Sin embargo, un código QR no te muestra a dónde lleva hasta que es escaneado. Tu dispositivo puede realizar una variedad de funciones después de escanear un código QR: abrir una página web, registrarte en un lugar o incluso conectar tu dispositivo a una red inalámbrica sin necesidad de escribir nada.

That’s what makes it so useful, but also potentially risky. Malicious QR codes can redirect users to fake websites or prompt them to download harmful content. QR codes are so familiar and widespread, we tend to trust them without question. That’s exactly what scammers rely on.

Eso es lo que lo hace tan útil, pero también potencialmente arriesgado. Los códigos QR maliciosos pueden redirigir a los usuarios a sitios web falsos o incitarlos a descargar contenido dañino. Los códigos QR son tan familiares y extendidos que tendemos a confiar en ellos sin cuestionar. Eso es exactamente en lo que confían los estafadores.

What to look out for

Qué buscar

Phishing – where cyber criminals “fish” for sensitive information – is the most common type of cyber crime, typically sent by email or text. When a QR code is involved, that becomes “quishing” – short for QR phishing.

El phishing – donde los ciberdelincuentes “pescan” información sensible – es el tipo de ciberdelito más común, enviado típicamente por correo electrónico o mensaje de texto. Cuando está involucrado un código QR, esto se convierte en “quishing”, abreviatura de QR phishing.

Scammers now include QR codes in emails or text messages instead of clickable links. When scanned, the code directs users to fake login pages or payment sites. Because there’s no visible link, these messages can seem more trustworthy and can even bypass some email security filters.

Los estafadores ahora incluyen códigos QR en correos electrónicos o mensajes de texto en lugar de enlaces clicables. Al escanearlo, el código dirige a los usuarios a páginas de inicio de sesión o sitios de pago falsos. Debido a que no hay un enlace visible, estos mensajes pueden parecer más confiables e incluso pueden eludir algunos filtros de seguridad de correo electrónico.

Malicious downloads

Descargas maliciosas

Some QR codes don’t just take you to a website – they trigger an app or file download, which could contain malware. This can give attackers access to your device, data or accounts. Because the action happens quickly, you may not have time to question whether the download is legitimate.

Algunos códigos QR no solo te llevan a un sitio web, sino que activan la descarga de una aplicación o archivo, que podría contener malware. Esto puede dar acceso a tus dispositivos, datos o cuentas a los atacantes. Debido a que la acción ocurre rápidamente, es posible que no tengas tiempo de cuestionar si la descarga es legítima.

Fake QR codes in public places

Códigos QR falsos en lugares públicos

One of the simplest methods to trick people involves placing a sticker with a fake QR code over a legitimate one. For example, scammers have been caught sticking fraudulent QR codes on parking meters. When drivers scan the code, they are taken to a fake payment page and asked to enter their card details. Posters, flyers and other signs in public places may also contain malicious QR codes.

Uno de los métodos más sencillos para engañar a la gente implica colocar una pegatina con un código QR falso sobre uno legítimo. Por ejemplo, se ha descubierto que los estafadores pegan códigos QR fraudulentos en parquímetros. Cuando los conductores escanean el código, son dirigidos a una página de pago falsa y se les pide que ingresen los detalles de su tarjeta. Los carteles, folletos y otros letreros en lugares públicos también pueden contener códigos QR maliciosos.

Redirect scams

Estafas de redirección

Even when a QR code looks legitimate, it may redirect you through multiple websites before landing on a fake page. This makes it harder to detect suspicious activity. By the time you see the final page, it may look convincing enough to trust.

Incluso cuando un código QR parece legítimo, puede redirigirte a través de múltiples sitios web antes de aterrizar en una página falsa. Esto dificulta la detección de actividad sospechosa. Para cuando ves la página final, puede parecer lo suficientemente convincente como para generar confianza.

How to stay safe

Cómo mantenerse seguro

The good news is you don’t need to stop using QR codes. You just need to use them more carefully.

La buena noticia es que no tienes que dejar de usar códigos QR. Solo necesitas usarlos con más cuidado.

Treat QR codes like unknown links. If you wouldn’t click a random link, don’t scan a random QR code.

Trata los códigos QR como enlaces desconocidos. Si no harías clic en un enlace aleatorio, no escanees un código QR aleatorio.

Check for signs of tampering. In public places, look closely at the code. Is it a sticker placed over another one? Does anything look out of place?

Busca signos de manipulación. En lugares públicos, mira el código con atención. ¿Es una pegatina colocada sobre otra? ¿Hay algo que parezca fuera de lugar?

Look at the web address before proceeding. Many phones now show a preview of the hyperlink retrieved via the QR code before opening it. Don’t just hit “go”, take a moment to check it looks legitimate.

Mira la dirección web antes de continuar. Muchos teléfonos ahora muestran una vista previa del hipervínculo recuperado mediante el código QR antes de abrirlo. No solo hagas clic en «ir», tómate un momento para verificar que parece legítimo.

Avoid scanning codes from unsolicited messages. If you receive a QR code via email or text asking you to log in or make a payment, don’t use it. Go directly to the official website instead.

Evita escanear códigos de mensajes no solicitados. Si recibes un código QR por correo electrónico o mensaje de texto pidiéndote que inicies sesión o que realices un pago, no lo uses. Ve directamente al sitio web oficial en su lugar.

Don’t rush to enter personal details. If a site asks for sensitive information, pause. Double-check you’re on the correct website.

No te apresures a introducir datos personales. Si un sitio solicita información sensible, haz una pausa. Verifica dos veces que estás en el sitio web correcto.

Keep your phone updated. Security updates may sometimes feel like a nuisance, but they do help protect your device against malicious sites and downloads.

Mantén tu teléfono actualizado. Las actualizaciones de seguridad a veces pueden parecer una molestia, pero sí ayudan a proteger tu dispositivo contra sitios y descargas maliciosas.

QR codes are not dangerous by themselves. They are useful tools that make everyday tasks easier. But they remove a key safety step: the ability to see where you’re going before you get there.

Los códigos QR no son peligrosos por sí mismos. Son herramientas útiles que facilitan las tareas diarias. Pero eliminan un paso de seguridad clave: la capacidad de ver adónde vas antes de llegar.

The next time you scan a QR code, take a second to think. In a world where scams are getting smarter, the safest habit is simple – don’t trust the code and verify where it leads.

La próxima vez que escanees un código QR, tómate un segundo para pensar. En un mundo donde las estafas son cada vez más inteligentes, el hábito más seguro es simple: no confíes en el código y verifica a dónde te lleva.

Meena Jha does not work for, consult, own shares in or receive funding from any company or organisation that would benefit from this article, and has disclosed no relevant affiliations beyond their academic appointment.

Meena Jha no trabaja para, asesora, posee acciones de, ni recibe financiación de ninguna empresa u organización que se beneficiaría de este artículo, y no ha revelado afiliaciones relevantes más allá de su nombramiento académico.

Read more