QRishing es la combinación de "QR" (código de respuesta rápida) y "phishing". Los estafadores manipulan o reemplazan códigos QR legítimos por otros que redirigen a páginas de pago falsas o de descarga de malware.
Este tipo de estafa es especialmente peligrosa porque el ojo humano no puede leer lo que contiene un código QR. Confías en él porque está en un lugar físico que consideras seguro: un parquímetro, una carta de restaurante, una multa de tráfico...
Estacionas en la calle y ves un código QR en el parquímetro para pagar con el móvil. Lo escaneas, introduces los datos de tu tarjeta y pagas. Pero el código QR ha sido manipulado: en lugar de ir a la web oficial del ayuntamiento, va a una copia controlada por el estafador. Has pagado 2€ y le has dado los datos de tu tarjeta al delincuente.
¿Cómo te proteges? 3 reglas simples:
- ① Inspecciona el código QR físicamente: Si ves que es una pegatina superpuesta o tiene bordes levantados, no lo escanees. Puede ser una pegatina fraudulenta encima del original.
-
②
Verifica la URL antes de introducir datos: Al escanear, la mayoría de lectores te muestran la URL antes de abrirla. Si ves un dominio extraño (
pago-seguro.xyz), cierra. - ③ Usa apps oficiales: Para pagar estacionamiento o servicios, usa la app oficial del ayuntamiento o la empresa. Evita depender de códigos QR desconocidos.