El pago mediante códigos QR, impulsado por apps como Yape y Plin, se ha vuelto una de las principales formas de transacción en Perú. Sin embargo, esta popularidad ha dado paso al QRishing, una modalidad de fraude digital que manipula códigos QR para redirigir a páginas falsas que imitan bancos o apps financieras, con el fin de robar datos personales y bancarios.
Solo en 2024 se registraron cerca de 91 millones de ataques de phishing en el país, un 360% más que el año anterior, lo que equivale a 173 intentos por minuto. “El QRishing aprovecha la confianza en los QR para suplantar interfaces y manipular sistemas”, advirtió Julio Núñez Ponce, experto en Derecho y Tecnología.
Durante la Cyber Security Week 2024, Kaspersky reveló que América Latina sufrió más de 697 millones de ciberataques. En Perú, el crecimiento acelerado de las billeteras digitales ha generado un terreno fértil para los ciberdelincuentes. Según QR Tiger, en 2022 los escaneos de QR aumentaron un 433%, alcanzando los 26.95 millones.
Especialistas recomiendan verificar siempre el enlace al que redirige el QR, comprobar certificados de autenticidad y desconfiar de impresiones en espacios públicos sin validación. Núñez subrayó que, además de la responsabilidad individual, bancos, empresas y entidades estatales deben reforzar la ciberseguridad en sus plataformas y códigos físicos para proteger a millones de usuarios.