Quishing: falsos códigos QR en el espacio público
Unos códigos QR pegados en parquímetros, puntos de recarga y multas reenvían a páginas de pago falsas. Una simple ojeada no basta.
El quishing, contracción de código QR y phishing, va ganando terreno. El principio es sencillo: se pega un código QR falso encima del verdadero, en un parquímetro, un punto de recarga o un cartel, o se cuela en un aviso de multa falso. Una vez escaneado, abre una página de pago que imita a un servicio oficial.
Por qué funciona
Un código QR no se lee a simple vista. Es imposible saber a qué dirección apunta antes de abrirlo. La víctima cree estar en un servicio de pago de aparcamiento o de multa e introduce su tarjeta con confianza. Los estafadores cuidan la página de destino para que se parezca a un sitio público.
Cómo reconocer el fraude
- Tras el escaneo, mira la dirección que muestra tu teléfono antes de continuar. Un dominio desconocido, mal escrito o con una extensión inusual debe hacerte desistir.
- Desconfía de una pegatina que parezca añadida, despegada o colocada torcida sobre un aparato público.
- Un pago de aparcamiento o una multa pasan por canales oficiales conocidos, no por un código QR anónimo.
Qué hacer
- No pagues a través de un código QR que te encuentres en el espacio público. Hazlo desde la aplicación o el sitio oficial que ya conoces.
- Si has pagado, bloquea la tarjeta con tu banco.
- Avisa del código QR falso al responsable del lugar y en la plataforma de denuncia correspondiente.
Antes de validar un pago tras escanear un código QR, copia la dirección y analízala para detectar una página falsa.