Imagina que aparcas en un centro comercial o en un parking público, ves un cartel que parece oficial con un código QR para pagar cómodamente desde el móvil y, sin pensarlo, lo escaneas. Todo parece normal. Pero al cabo de unas horas te das cuenta de que te han desaparecido cientos o incluso miles de euros de tu cuenta.
No es una película ni una anécdota lejana. Es una estafa real, muy bien diseñada, que ya ha llegado a España. El fraude utiliza una herramienta cada vez más presente en nuestro día a día: los códigos QR.
¿CÓMO FUNCIONA ESTA ESTAFA?
Este tipo de ataque se conoce como quishing (de QR + phishing), y su funcionamiento es tan simple como eficaz:
- Los estafadores colocan una pegatina con un código QR falso en la máquina de pago del parking o cerca de la entrada/salida.
- Ese código dirige a la víctima a una web falsa, que imita a la página de pago original del parking.
- La víctima introduce los datos de su tarjeta creyendo que está pagando… pero en realidad está entregando su información bancaria a los delincuentes.
Una vez tienen esos datos, los usan para hacer cargos o transferencias fraudulentas, vaciar cuentas o incluso vender esa información en la dark web.
¿POR QUÉ ES TAN PELIGROSO?
Porque ataca justo donde nos sentimos más cómodos: la comodidad y la rapidez. Hoy en día estamos acostumbrados a escanear códigos QR para pagar, entrar a eventos, leer menús o registrarnos en webs. Eso hace que bajemos la guardia.
Y además, los delincuentes se aprovechan de un detalle clave: los códigos QR no se pueden “leer” a simple vista. No sabemos adónde nos llevan hasta que ya hemos hecho clic.
CASOS DETECTADOS EN ESPAÑA
Según informan medios como 20minutos, ya se han detectado los primeros casos de esta estafa en aparcamientos de España, con víctimas que han llegado a perder más de 1.000 euros. La mayoría de ellas ni siquiera sabían que habían sido estafadas hasta que revisaron sus cuentas días después.
Además, se ha comprobado que los códigos QR falsos se colocan de forma muy profesional, con pegatinas impresas que imitan perfectamente los carteles originales.
¿CÓMO PROTEGERNOS DEL QUISHING?
Aquí van algunos consejos básicos para evitar caer en este tipo de fraude:
- ✅ Desconfía de los QR que encuentres en carteles improvisados o pegatinas. Si ves que está sobrepuesto, despegado o mal colocado, sospecha.
- ✅ Evita escanear códigos QR para pagar en sitios públicos si no estás completamente seguro de su origen.
- ✅ Comprueba la URL a la que te dirige el QR. Si ves una web rara, sin HTTPS o con un nombre extraño, no introduzcas ningún dato.
- ✅ Siempre que puedas, paga directamente en la máquina o mediante una app oficial que tengas previamente instalada.
- ✅ Activa alertas en tu banco para estar informado de cualquier movimiento sospechoso.
REFLEXIÓN FINAL
Los estafadores evolucionan, y sus métodos también. Hoy ya no necesitan robar carteras ni forzar cajeros. Les basta con una pegatina bien colocada y unos segundos de despiste.
Por eso, desde Cibercantabria insistimos en la importancia de educar en ciberseguridad, no solo en entornos digitales, sino también en la vida cotidiana. Porque las amenazas están ahí fuera… incluso en el parking.
Extracto del programa Mediodía COPE en Cantabria. Puedes escuchar el programa completo aquí.
