+34 616 077 026 / 916 115 369 victor@victoravilaabogado.com

Quishing o Qrishing: Estafa del Código QR

por | Feb 24, 2025 | BLOG, estafas | 0 Comentarios

Estafa del código qr a través del parquimetro
Contáctame

La estafa del código QR es un fraude que ha surgido a nivel global como una evolución de las tácticas de phishing y suplantación de identidad. Recientemente se han detectado casos en España, Estados Unidos, China, Reino Unido y muchos otros países, procedentes de México y Colombia, con especial incidencia en zonas donde los códigos QR se han integrado en la vida cotidiana, como en restaurantes, estaciones de transporte público y sistemas de pago.

Entre ellas se encuentra la estafa de los paquetes de amazon con QR, la estafa de la falsa multa de tráfico con código QR, un abogado experto en estafas informáticas te ayudará a iniciar acciones penales para recuperar tu dinero.

¿Qué es el Quishing o Qrishing?

Los códigos QR han cambiado la forma en que accedemos a la información. Facilitan pagos digitales y permiten el acceso rápido a sitios web. Sin embargo, los ciberdelincuentes han aprovechado esta comodidad para crear un nuevo tipo de fraude: el Quishing o Qrishing.

Estos términos derivan de la fusión de “QR” y “phishing“, haciendo referencia a estafas en las que los atacantes manipulan o generan códigos QR falsos para robar información personal, credenciales bancarias o incluso infectar dispositivos con malware. En esta guía, exploraremos cómo funciona esta amenaza, sus variantes y cómo protegernos.

¿Qué es la estafa del Código QR?

La estafa del código QR es un tipo de fraude cibernético en el que los delincuentes manipulan o generan códigos QR falsificados con el propósito de engañar a los usuarios y robar su información personal, credenciales bancarias o incluso infectar dispositivos con malware. A medida que los códigos QR han ganado popularidad para facilitar pagos electrónicos, acceder a sitios web o descargar aplicaciones, también se han convertido en una herramienta atractiva para los ciberdelincuentes.

¿Cómo funciona la estafa del Código QR o quishing?

El Quishing o Qrishing se basa en la suplantación de identidad y el engaño. Los estafadores sustituyen o crean códigos QR fraudulentos para que las víctimas los escaneen y sean redirigidas a páginas web maliciosas. A continuación, el proceso típico de la estafa:

Manipulación del código QR:

Los delincuentes sustituyen los códigos QR auténticos por versiones fraudulentas, generalmente en lugares de acceso público o mediante comunicaciones engañosas.

Sustitución en espacios físicos:

  • Se colocan pegatinas con códigos QR falsos sobre los originales en lugares de uso frecuente como restaurantes, estaciones de carga de coches eléctricos, parquímetros, carteles publicitarios o incluso en bancos y comercios.
  • En estaciones de carga de vehículos eléctricos, los estafadores reemplazan los códigos legítimos por otros que redirigen a una página falsa de pago para robar datos bancarios.

Envío por medios digitales:

  • Correos electrónicos y SMS: Se envían mensajes simulando ser de entidades oficiales (bancos, empresas de mensajería, DGT, policía, etc.), incluyendo códigos QR que supuestamente llevan a una plataforma legítima.
  • Redes sociales y WhatsApp: Se difunden mensajes con ofertas falsas, premios o descuentos que contienen códigos QR que llevan a sitios web diseñados para recopilar información personal.
  • Facturas o notificaciones falsas: Se han detectado casos en los que se envían multas de tráfico falsas o avisos de paquetes supuestamente pendientes de recoger con un código QR fraudulento.

Redirección a sitios fraudulentos:

Al escanear el código QR, la víctima accede a una web maliciosa que imita el sitio de una empresa o entidad oficial.

Métodos de engaño más comunes:

  • Phishing (suplantación de identidad): La web fraudulenta se asemeja a la original y solicita a la víctima que ingrese datos personales, bancarios o credenciales de acceso.
  • Descarga de malware: En algunos casos, al acceder a la página, se descarga automáticamente software malicioso en el dispositivo sin que la víctima lo perciba. Este malware puede permitir el acceso remoto al móvil o computadora de la víctima.
  • Falsas pasarelas de pago: En estafas relacionadas con parquímetros, estaciones de carga eléctrica o multas de tráfico, la web fraudulenta muestra un formulario de pago donde la víctima introduce su número de tarjeta bancaria.

Robo de información:

Una vez en la página fraudulenta, los ciberdelincuentes obtienen información sensible que puede ser utilizada para cometer fraudes financieros o vender los datos en la dark web.

Datos que suelen ser robados:

  • Credenciales bancarias: Se solicitan números de tarjeta de crédito/débito, códigos CVV y fechas de expiración.
  • Datos personales: Nombre completo, dirección, DNI/NIE o pasaporte, número de teléfono y correo electrónico.
  • Contraseñas de acceso: Se engaña al usuario para que ingrese sus credenciales en un formulario falso, permitiendo a los estafadores acceder a sus cuentas bancarias o de correo electrónico.
  • Direcciones físicas y datos de ubicación: En algunos casos, especialmente en estafas de paquetes falsos, los delincuentes recopilan datos para otros fraudes.

Fraude y consecuencias:

    • Los estafadores pueden realizar transacciones fraudulentas, secuestrar cuentas o vender los datos en la dark web.
    • En algunos casos, la víctima pierde el control de su móvil, ya que el malware puede tomar el control del dispositivo.
Contáctame
Estafa carta del restaurante, los ciberdelincuentes utilizan el codigo qr para perpetrar sus estafas

¿Necesitas un abogado especializado en estafas informáticas?

Contáctame

Tipos de estafas con Códigos QR

Los códigos QR han sido aprovechados por ciberdelincuentes para llevar a cabo diversas estafas. A continuación, se presentan las más comunes y cómo operan.

Estafa de multas de tráfico falsas

Los estafadores dejan notificaciones falsas en los parabrisas de los vehículos, simulando ser multas de tráfico impuestas por la autoridad local. En la notificación, se incluye un código QR que supuestamente permite consultar los detalles de la infracción o realizar el pago de la multa.

Cuando la víctima escanea el código, es redirigida a una web fraudulenta que imita la de un organismo oficial de tráfico, donde se le solicita ingresar datos bancarios o personales.

Al proporcionar esta información, los ciberdelincuentes pueden realizar transacciones fraudulentas o vender los datos en la dark web.

Las fuerzas de seguridad, como la Policía Nacional y los Mossos d’Esquadra, han alertado sobre esta modalidad de fraude y recomiendan verificar siempre las multas en los portales oficiales antes de realizar cualquier pago.

Estaciones de carga de coches eléctricos

El “Quishing” en estaciones de carga de vehículos eléctricos consiste en la manipulación de los códigos QR que los usuarios escanean para acceder a la plataforma de pago o gestionar la carga de su coche.

Los delincuentes colocan pegatinas con códigos QR falsificados sobre los originales, de modo que, al escanearlos, los conductores son dirigidos a una página web fraudulenta que imita la de la compañía de carga. En esta web, se les solicita que ingresen sus credenciales de acceso o los datos de su tarjeta de crédito.

El objetivo es robar esta información para realizar transacciones no autorizadas o revender los datos financieros. Para evitar ser víctima de esta estafa, se recomienda ingresar manualmente la dirección web de la compañía de carga en el navegador en lugar de escanear códigos QR desconocidos.

Paquetes falsos de amazon u otras empresas de mensajería

En esta modalidad, los estafadores envían paquetes inesperados a las víctimas, los cuales incluyen un código QR que supuestamente permite confirmar la recepción del pedido o acceder a un descuento especial.

Al escanear el código, la víctima es dirigida a una página de phishing, donde se le solicita información personal y bancaria para “confirmar su identidad”.

Sin embargo, la página es falsa, y los datos ingresados son utilizados para cometer fraudes financieros.

Amazon y otras empresas han advertido que nunca piden información personal a través de códigos QR en paquetes.

Cómo evitar estafas con códigos QR

En caso de recibir uno de estos envíos, se recomienda verificar el pedido directamente en la cuenta oficial de la empresa y no escanear códigos de paquetes sospechosos.

Estafa dódigos QR en Parquímetros y Restaurantes

En algunos casos, los delincuentes sustituyen los códigos QR legítimos en cartas de restaurantes, parquímetros o puntos de información por versiones fraudulentas.

Cuando la víctima escanea el código, en lugar de acceder al menú del restaurante o al portal de pago del parquímetro, es redirigida a una página web maliciosa que solicita el ingreso de datos de pago. En algunos casos, el código puede incluso redirigir a la descarga de malware, lo que compromete la seguridad del dispositivo del usuario.

Qué hacer si fui víctima de qushing

Para evitar esta estafa, se recomienda comprobar si el código QR parece una pegatina sobrepuesta, verificar la dirección web antes de ingresar cualquier dato y, en el caso de parquímetros, optar por introducir la URL manualmente o pagar en las máquinas físicas.

Códigos QR en mensajes de whatsapp y redes sociales

Los ciberdelincuentes también utilizan aplicaciones de mensajería y redes sociales para distribuir mensajes fraudulentos con códigos QR.

Estos mensajes suelen incluir ofertas falsas, sorteos o descuentos especiales, como cupones de tiendas, promociones en aerolíneas o incluso supuestos reembolsos de impuestos. Cuando la víctima escanea el código, puede ser dirigida a:

  • Un sitio web de phishing, donde se le solicita ingresar datos personales o bancarios.
  • Una web que descarga malware en su dispositivo.
  • Un portal fraudulento que solicita pagos falsos para reclamar el supuesto beneficio.

Para evitar caer en esta estafa, se recomienda desconfiar de mensajes que provengan de remitentes desconocidos y verificar las promociones en los sitios web oficiales de las empresas antes de escanear cualquier código QR.

 

¿Has sido víctima de una estafa informática?

Si has sido víctima de una estafa con códigos QR, es fundamental actuar rápidamente. Un abogado especializado en estafas informáticas puede asesorarte sobre los pasos legales a seguir, ayudarte a denunciar el fraude y recuperar tu dinero.

Además, contar con asistencia jurídica puede ser clave para emprender acciones contra los responsables y evitar futuras vulneraciones de seguridad.

La prevención, la educación en ciberseguridad y el apoyo de un experto legal son esenciales para protegerse de este tipo de fraudes.

 

Soy Víctor Ávila, abogado penalista, y quiero ayudarte.

 

¿Necesitas un abogado experto en estafas informáticas?

Contáctame
Abrir Whatsapp
Víctor Ávila Abogado Penalista
Hola, soy Víctor Ávila, Abogado Penalista ¿En qué puedo ayudarte?