Fraude
Fraudes con código QR se disparan en Colombia, revela informe de la Universidad de San Buenaventura
El uso masivo de transferencias inmediatas y códigos QR ha impulsado un aumento del 85 % en las transacciones y, con ello, un auge en los delitos de “QR-phishing”.
Siga las noticias de SEMANA en Google Discover y manténgase informado
Escanear un código QR para pagar una cuenta o hacer una transferencia se volvió una costumbre cotidiana para millones de colombianos.
Sin embargo, esa misma facilidad está siendo usada por delincuentes para reemplazar los códigos originales por falsos y desviar los pagos o robar datos personales en una modalidad conocida como QR-phishing.
Según un informe del programa de Ingeniería de Sistemas de la Universidad de San Buenaventura, este tipo de operaciones aumentó 85 % en el país, con más de 300 millones de transacciones anuales. A la par, los robos digitales crecieron 43,5 %, lo que mantiene en alerta al sistema financiero.
El fenómeno se ha intensificado desde la entrada en funcionamiento del sistema de pagos inmediatos Bre-B, que ya supera las 70 millones de llaves activas.
Solo en sus primeros días, procesó cerca de 15 millones de transacciones por más de $ 2 billones, según datos del Banco de la República.
“Este canal no es el problema, el riesgo está en a dónde lo lleva ese código. Si lo dirige a una página falsa, usted está entregando su dinero y sus datos sin darse cuenta”, advierte Alba Yaneth Rodríguez, docente de Ingeniería de sistemas de la Universidad de San Buenaventura, sede Bogotá.
A nivel global, también se encendieron las alarmas: solo en el segundo trimestre de 2025, Kaspersky registró 142 millones de intentos de phishing (+3,3 %) y los ataques contra usuarios de Android aumentaron 29 %.
A esto se suma que el quishing —phishing a través de QR— superó los 4,2 millones de casos en seis meses.
La situación se agrava en temporada de fin de año, cuando el consumo aumenta y los usuarios suelen pagar sin revisar. En 2024, el 7,1 % de las transacciones de comercio electrónico en Colombia tuvo intentos de fraude durante las semanas de descuentos, frente al 5,3 % del año anterior, según TransUnion.
Cómo evitar caer en la trampa
Los expertos insisten en que dedicar 30 segundos a revisar el código puede evitar pérdidas económicas. Entre las principales recomendaciones están:
• Verificar si el sticker parece manipulado, torcido o pegado sobre otro.
• Revisar cuidadosamente la dirección web que aparece tras escanear.
• Cancelar la transacción si algo no coincide o resulta sospechoso.
• Realizar pagos únicamente desde las aplicaciones oficiales de bancos o billeteras digitales.
Rodríguez advierte que el impacto no es solo monetario: “El fraude no solo quita dinero, también desgasta emocionalmente y genera semanas de reclamos. Esos segundos de verificación pueden evitar un mes de dolores de cabeza”.
Ante el incremento de los casos, entidades financieras, comercios y la Policía han intensificado sus campañas de prevención.
Algunos establecimientos incluso están incorporando sellos de seguridad y datos visibles del receptor junto al QR, para que los clientes puedan confirmar antes de pagar.
