Cuidado al escanear el menú: así operan los fraudes con códigos QR en restaurantes

Los fraudes con códigos QR en restaurantes se han convertido en una nueva amenaza para los comensales. Delincuentes han puesto la mira en quienes disfrutan salir a comer, aprovechando los menús digitales para robar información o dinero. Ante esta situación, la Secretaría de la Defensa Nacional (Sedena) emitió una alerta sobre esta modalidad de estafa.

¿Cómo opera el fraude?

De acuerdo con la Sedena, se han identificado casos en los que los delincuentes manipulan códigos QR impresos en los menús físicos de diversos establecimientos, con el objetivo de redirigir a los usuarios a sitios web maliciosos.

Al escanear un código QR alterado, el cliente puede ser llevado a una página falsa que simula ser parte del servicio del restaurante, pero que en realidad busca robar datos personales, como nombres, correos electrónicos, contraseñas, o incluso información bancaria. 

En otros casos, se descargan archivos maliciosos en el teléfono o dispositivo móvil, comprometiendo su funcionamiento y exponiendo información privada.

¿Cómo identificar un código QR fraudulento?

Ante esta situación, las autoridades han emitido una serie de recomendaciones para que la población pueda identificar posibles fraudes y protegerse al momento de utilizar estos códigos. Entre las medidas más importantes se encuentran:

• Revisar la vista previa del enlace: antes de abrir cualquier página, verifica que la URL tenga protocolo seguro (https://) y que el dominio corresponda al establecimiento. Evita enlaces con nombres extraños, combinaciones de letras sin sentido o terminaciones poco comunes.
• Desconfiar de códigos mal colocados: si el QR parece una calcomanía superpuesta, está mal impreso, o luce fuera de lugar, es posible que haya sido colocado de forma fraudulenta. Muchos delincuentes cubren el código original con uno falso.
• Evitar ingresar datos personales: ningún restaurante debería pedirte información confidencial como correo, número de tarjeta o contraseña a través de un código QR. Si esto ocurre, cierra el sitio de inmediato.
• Atención a errores ortográficos o mensajes alarmistas: las páginas de phishing suelen tener errores en la redacción, logotipos mal reproducidos o mensajes que buscan generar urgencia, como “última oportunidad” o “tu cuenta será bloqueada”.
• Utilizar aplicaciones de seguridad: hay lectores de QR que permiten analizar previamente el enlace y detectan posibles riesgos. También la cámara de Google en Android ofrece esta función de vista previa segura.

¿Qué hacer si escaneas un código malicioso?

Si accidentalmente escaneaste un código QR fraudulento y abriste un sitio sospechoso, Sedena recomienda seguir estos pasos:

• Cerrar inmediatamente la página web para evitar la ejecución de scripts maliciosos.
• No ingresar ningún dato personal en el sitio.
• Ejecutar un análisis de seguridad en tu dispositivo con un antivirus confiable y actualizado.
• Cambiar tus contraseñas, especialmente si usaste alguna aplicación o sitio bancario poco después.
• Reportar el caso a la Guardia Nacional o llamar al número 088 de Atención Ciudadana para recibir orientación.

La Sedena hizo un llamado a la ciudadanía para mantenerse alerta ante este tipo de riesgos digitales, que se presentan en contextos cada vez más cotidianos. También pidió a los dueños de establecimientos verificar de manera constante sus materiales físicos para evitar que sean manipulados.