El auge de los códigos QR y una advertencia crucial
Realizar un pedido en un restaurante, alquilar una bicicleta urbana o abonar de forma rutinaria el parking al entrar en una estación de tren… estas son solo algunas de las formas cotidianas en las que escaneamos un código QR en España.
Vistos durante la COVID como un método novedoso para evitar la propagación de gérmenes, ahorran papel y enlazan inmediatamente con opciones de pago en nuestro teléfono móvil.
No obstante, la Policía Nacional ha emitido una firme advertencia: están proliferando rápidamente las estafas que utilizan pegatinas falsas con códigos QR en espacios públicos.
Denominándolo ‘QRishing’, una nueva variante clásica del ‘phishing’, permite a estafadores de todo el país –y a menudo, con base en el extranjero– tomar el control de nuestro teléfono.
El Instituto Nacional de Ciberseguridad (INCIBE) estima que esta estafa ha crecido enormemente en los últimos años debido a su bajo coste y a la dificultad que tiene la víctima para detectarla.
Sin facilitar cifras concretas, Action Fraud del Reino Unido afirma que este delito ha aumentado un 340% desde el año pasado.
Este organismo policial calcula que las víctimas pierden de media 1.094 euros, alcanzándose en algunos casos los 45.000 euros cuando se ven comprometidas cuentas empresariales.
A mediados de septiembre, Action Fraud estimaba que ya había más de 47.000 víctimas tan solo en el Reino Unido en 2025.
La experiencia de María: una llamada de atención
Una de ellas fue María Rodríguez, quien fue estafada al aparcar en un garaje del centro de Londres durante una visita por motivos laborales.
Sacó su teléfono para escanear el código QR de la máquina de pago, un gesto rutinario que se ha convertido en algo natural en nuestro mundo cada vez más digital.
Pero esta vez fue diferente. Mientras su cámara se enfocaba en los cuadrados blancos y negros, algo no le cuadró. La pantalla de pago parecía ligeramente extraña y la URL le resultó sospechosa.
A pesar de ir con retraso, decidió contactar con una línea de ayuda de ciberseguridad –de las muchas existentes en el Reino Unido– que confirmó rápidamente sus sospechas: ¡era fraudulento! ¡No lo usara para pagar el parking!
Miró a su alrededor, encontró a un empleado y pagó con su tarjeta de crédito. Crisis evitada.
En España existen empresas similares capaces de determinar rápidamente si algo no marcha bien.
Una de ellas es la empresa de ciberseguridad AnyTech365, con sede en Málaga.
Su Director de Operaciones, Georgi Medzhidiliev, explica: “Las estafas son cada vez más sofisticadas, y un ejemplo paradigmático de ello es el fraude del código QR.
“Los ciberdelincuentes saben que cuando la gente aparca, suele ir con prisa y no presta la debida atención. Solo se necesita un segundo para escanear una pegatina colocada sobre el código QR original, y eso es todo lo que necesitan para redirigirnos a una web falsa y potencialmente vaciar nuestras cuentas bancarias.
“Es un ardid sutil, pero muy efectivo, que está pillando desprevenidas a un número creciente de personas.”
Cómo funcionan las estafas con QR
El modus operandi es increíblemente simple: los estafadores colocan pegatinas con un código QR falso en docenas de lugares, incluyendo parquímetros, estaciones de carga para coches eléctricos, bases de bicicletas públicas e incluso surtidores de gasolina.
La Policía Nacional ha reportado una serie de casos recientes en Mallorca, Málaga y Madrid.
En Madrid, se detectaron códigos falsos en los puertos de alquiler de BiciMAD, mientras que en Palma, los colocaron en estaciones de carga para vehículos eléctricos.
En Málaga, los timadores intentaron engañar a conductores colocando multas de estacionamiento falsas en sus parabrisas, acompañadas de un QR que dirigía a una web de la Dirección General de Tráfico (DGT).
Por supuesto, no era la web oficial y, una vez allí, se instaba a los conductores a abonar la sanción de inmediato.
Como reportó The Olive Press en julio, los estafadores llegaron a utilizar incluso el escudo del Ayuntamiento de Málaga en estas inteligentes pegatinas.
La policía ha alertado mediante una serie de publicaciones en TikTok y otras redes sociales que estos códigos QR son ‘prácticamente idénticos a los originales’.
“Esto dificulta mucho que el usuario sospeche que está siendo estafado”, afirmó un portavoz de la Policía Nacional.
“Antes de escanear, piénselo dos veces. Un QR puede llevarle al sitio equivocado.”
En su advertencia oficial, los agentes destacan los siguientes puntos clave:
- Verifique que el código QR no ha sido manipulado. Si parece una pegatina superpuesta o mal colocada, manténgase alerta.
- Compruebe el enlace antes de acceder. Los teléfonos móviles permiten previsualizar la URL. Si la dirección no coincide con la oficial, NO prosiga.
- Analice la web visualmente. Una página fraudulenta suele mostrar indicios claros: imágenes de baja calidad, errores ortográficos y mensajes agresivos para generar urgencia.
- No instale aplicaciones innecesarias.
Lo que hace estas estafas particularmente insidiosas es cómo imitan procesos legítimos. Los criminales diseñan sitios web falsos idénticos a las aplicaciones oficiales de parking o portales de pago.
Las víctimas creen que están descargando una aplicación legítima y creando una cuenta segura, pero en realidad están entregando su información personal y financiera directamente a los estafadores.
Los sitios falsos suelen incluir logros convincentes, diseños profesionales e incluso insignias de seguridad falsas para parecer confiables.
Puntos críticos en el Reino Unido: los aparcamientos, las cartas de restaurantes y las cajas de retail son objetivos primordiales para las estafas con QR.
Anatomía de una estafa moderna con código QR
Cómo los criminales sustituyen los códigos QR reales por falsos en los parquímetros: aprenda a detectar las señales antes de pagar.
Los expertos en ciberseguridad señalan rápidamente la sofisticación que están alcanzando los defraudadores.
Medzhidiliev, de AnyTech, con más de una década de experiencia en ciberseguridad en España, declaró: “Es la tormenta perfecta de factores. Tras la pandemia, que normalizó el uso de los códigos QR, los criminales profesionalizaron su juego, y la persona promedio no tiene forma de distinguir entre un código legítimo y otro malicioso.”
QR legítimo vs. falso: examine el dominio cuidadosamente—las imitaciones le engañan para que comparta los datos de su tarjeta.
Los criminales utilizan técnicas de codificación avanzadas para ocultar URLs maliciosas dentro de códigos que parecen completamente normales.
La única forma fiable de verificar la seguridad de un código QR es mediante un análisis experto con herramientas especializadas de ciberseguridad.
“Tendría que llamar a un experto en ciberseguridad”, explica Georgi, cuya empresa ha sido una de las de más rápido crecimiento en el sector tecnológico español en la última década. “El tiempo es crucial en estas situaciones y nosotros tardamos unos cinco minutos en determinarlo, a menudo menos.
“Cuanto antes llame alguien pidiendo consejo o ayuda, mejor podremos protegerle de daños mayores. Hemos visto casos en los que una rápida llamada telefónica evitó que alguien perdiera los ahorros de toda su vida.”
Asistencia inmediata y una oferta exclusiva
Para asesoramiento urgente en ciberseguridad si cree que ha sido víctima de una estafa, llame a AnyTech365 gratuitamente al 951 203 538 para España y al (+44) 203 773 6780 para el Reino Unido.
Resultados reales: la ayuda experta rápida ha evitado pérdidas y asegurado cuentas a miles de personas en el Reino Unido.
¡Acceda a nuestra oferta introductoria GRATUITA y exclusiva y deje todo en manos de los expertos de AnyTech365!
¡LLAME AHORA! Para reclamar su AnyTech365 TotalCare 3 meses GRATIS
(+34) 951 203 538
(+44) 203 773 6780
Haga clic aquí para leer más Noticias de Negocios y Finanzas de The Olive Press.