De este modo, al escanear un código QR el cual es fraudulento, se redirige al usuario a una página web la cual suplanta a la web auténtica pero que a simple vista no es detectable ya que tiene la misma apariencia que la original.
Por tanto, si el usuario no verifica la URL de la página web y cree que está en el sitio web correcto, puede proporcionar datos personales los cuales es posible que sean utilizados de forma maliciosa por el ciberdelincuente.
[1][2][3] Podemos diferenciar dos tipologías de qrishing:[4] La víctima escanea el código QR el cual contiene un link que suplanta la identidad del original, al cual el usuario debería ser dirigido.
Una vez el usuario está en la web falsa, sin tener conocimiento de ello, puede dar información privada (datos personales, datos bancarios, contraseñas, etc.) o descargar un software malicioso el cual infecta al dispositivo.
A continuación se exponen algunas técnicas para evitar ser víctimas de qrishing:[4][5]