En Colombia, los fraudes con códigos QR aumentaron 85 % en 2025, superando 300 millones de operaciones anuales, según estudios recientes de la Universidad de San Buenaventura y la Superintendencia Financiera.
La modalidad más usada por los delincuentes es el QR-phishing, que consiste en reemplazar los códigos originales por falsos para desviar pagos o robar datos personales, agregó Alba Yaneth Rodríguez, docente de ingeniería de sistemas de la Universidad de San Buenaventura.
Este riesgo creció con la expansión del sistema Bre-B, que permite transferencias inmediatas entre bancos y billeteras digitales, con más de 70 millones de llaves activas y transacciones por más de $ 2 billones en pocos días.
El auge de los pagos digitales y el aumento del consumo en temporada de fin de año incrementan las oportunidades para el fraude, que ya subió 43,5 % en lo que va de 2025.
A nivel mundial, se han registrado más de 4,2 millones de ataques de quishing en seis meses. Expertos recomiendan dedicar como mínimo 30 segundos para prevenir el robo: revisar si el código es legítimo, verificar la dirección web, usar solo aplicaciones oficiales y confirmar los datos del comercio.
En caso de caer en la trampa, se debe bloquear la cuenta, cambiar contraseñas y reportar al banco y autoridades. El sector financiero y la Policía han iniciado campañas para reforzar la seguridad de los pagos con QR.
Cómo hacer para evitar caer en fraudes digitales en Colombia
Para evitar caer en fraudes digitales y phishing en Colombia, es fundamental adoptar hábitos de ciberseguridad básicos pero efectivos. En primer lugar, nunca se deben abrir enlaces o descargar archivos que lleguen por mensajes de texto, correos o redes sociales, especialmente si provienen de fuentes desconocidas o prometen premios, descuentos o devoluciones de dinero.
Las entidades financieras nunca solicitan datos personales ni claves por estos medios. Es importante verificar siempre la dirección web antes de ingresar información: los sitios oficiales comienzan con “https://” y muestran el candado de seguridad.
También se recomienda ingresar manualmente la dirección en el navegador en lugar de seguir enlaces enviados por terceros. En el caso de pagos con código QR, revise que el código no esté alterado o superpuesto, y haga las transacciones únicamente desde las aplicaciones oficiales como Nequi, Daviplata o las apps de su banco.
Además, se deben activar las notificaciones de movimientos financieros y mantener el software del celular o computador actualizado. El uso de contraseñas fuertes y la autenticación de doble factor añade una capa extra de protección.
Finalmente, ante cualquier duda o movimiento sospechoso, contacte de inmediato a su banco y denuncie el intento de fraude ante la Policía o la página de la SIC.
* Pulzo.com se escribe con Z
LO ÚLTIMO
.svg)
