Estafas con códigos QR
Parquímetros cubiertos con pegatinas, menús falsos y QR por SMS que abren sitios de phishing.
¿Qué es esta estafa?
Las estafas con QR («quishing») te hacen escanear códigos que abren sitios de phishing o inician acciones maliciosas en apps.
Las pegatinas en parquímetros y mesas de restaurante son cada vez más frecuentes.
Cómo funciona
- Un QR en pegatina se coloca sobre un código de pago legítimo.
- Al escanear se abre una página de pago que envía dinero a criminales.
- QR en correo o carteles prometen descuentos o premios.
- Algunos códigos intentan abrir deep links con solicitudes de pago prefijadas.
Señales de alerta
- Bordes de pegatina, despegado o código encima de otra etiqueta
- QR en correo no solicitado que promete reembolso
- Dominio de pago distinto del aparcamiento municipal o marca del restaurante
- Piden datos de tarjeta para servicios que suelen pagarse en efectivo o apps oficiales
- Sin HTTPS o avisos de certificado extraños tras escanear
Qué hacer
- Usa apps oficiales de aparcamiento o URL escritas en lugar de pegatinas desconocidas.
- Reporta QR públicos manipulados al local o ayuntamiento.
- Contacta con tu banco si pagaste por una página QR fraudulenta.
- Prefiere mostrar QR de fuentes de confianza que abriste tú.
- Pega URL decodificadas en Fraudly si un escaneo parece sospechoso.
Lista de seguridad
- Previsualiza la URL antes de abrir si tu escáner lo permite
- Paga aparcamiento con apps oficiales de la ciudad o el operador
- No escanees QR de desconocidos para «recibir un reembolso»
- Enseña a los niños que los QR son enlaces—no siempre seguros
- Comprueba dominios con Fraudly al pagar por enlaces escaneados
Comprueba un sitio antes de pagar
Pega un enlace de tienda o pago en el verificador gratuito de Fraudly—obtén señales de seguridad antes de compartir datos de tarjeta o iniciar sesión.
Comprobar un sitio webPreguntas frecuentes
- ¿Puede hackearse mi móvil solo al escanear?
- Suele estar el riesgo en el sitio que abres—mantén el software actualizado y no instales perfiles desde QR.
- ¿Cómo compruebo una URL de un código QR?
- Usa la vista previa del escáner y pasa el enlace por Fraudly antes de pagar o iniciar sesión.
Guías relacionadas
Estafas de paquetería
SMS o correo que afirman que debes tasas de entrega o reprogramar un paquete.
Leer guíaCorreos de phishing
Correos falsos que roban contraseñas, datos de pago o instalan malware.
Leer guíaTiendas online falsas
Tiendas copiadas que cobran y no envían—o roban los datos de la tarjeta.
Leer guíaSoporte técnico falso
Alertas falsas de Microsoft o Apple que exigen acceso remoto o pago para «reparar» tu dispositivo.
Leer guía
Fraudly no es una autoridad policial. Ofrecemos orientación informativa y enlaces a organismos oficiales de denuncia.
Recursos relacionados de Fraudly
- Comprobador de sitiosComprueba una URL gratis con señales de confianza, patrones de estafa y contexto de riesgo claro.
- Certificado de concienciación sobre estafasPon a prueba tu detección de estafas y obtén un certificado Fraudly compartible.
- Descargar la app FraudlyApp iOS o extensión Chrome para comprobar la confianza en cualquier momento.
- Fraudly PremiumDeep Scan y Live Protection en Chrome—los escaneos web siguen siendo gratis.
- Alertas de fraudeAlertas publicadas con contexto sobre campañas emergentes de phishing y estafa.
- Hub de inteligenciaGuías editoriales sobre tiendas falsas, phishing y señales de alerta antes de pagar o iniciar sesión.
