Editado por H. Omer Aktas
Listo para leer esta guía en voz alta.
Respuesta directa
Una estafa de pago con código QR falso usa un QR pegado, impreso, enviado por chat o mostrado en una página falsa para llevarte a un sitio de pago controlado por el estafador. Puede aparecer en restaurantes, estacionamientos, multas, parquímetros, entregas, donaciones, tiendas, eventos o anuncios. La IA puede ayudar a crear páginas falsas con mejor texto y diseño. Lo primero: antes de pagar con QR, confirma que el código pertenece al comercio, institución o servicio real.
Los códigos QR son útiles, pero no muestran a simple vista dónde te llevan. Por eso necesitan una pequeña pausa antes de escanear.
Resumen simple
- Un QR es como un enlace escondido en una imagen.
- Puede estar pegado encima de un QR real.
- No pagues si la dirección web se ve rara o cambia de dominio.
- En negocios físicos, pregunta al personal antes de pagar.
- En multas o estacionamientos, entra por el sitio oficial si dudas.
- No instales apps desde un QR inesperado.
Prueba este prompt
No pegues datos de tarjeta ni códigos. Puedes describir dónde viste el QR y qué página abrió, sin información personal.
Ayúdame a revisar si este pago por código QR parece riesgoso. Considera dónde estaba el QR, qué página abrió, qué datos pide, qué métodos de pago ofrece y cómo verificar por un canal oficial.Explica en palabras simples a una persona mayor por qué un código QR puede ser falso aunque esté impreso en un papel o pegado en una mesa.Explicación en palabras simples
Un QR no es peligroso por ser QR. El problema es que tú no ves el destino hasta escanear. Si alguien pega un QR falso encima del real, puede llevarte a una página casi idéntica. Un cargo pequeño, como estacionamiento o menú, puede robar tarjeta o instalar una app maliciosa.
La FTC advierte que los estafadores pueden esconder enlaces dañinos en códigos QR para robar información. Su alerta Scammers hide harmful links in QR codes explica este riesgo.
Cómo usar IA con cuidado
La IA puede ayudarte a crear una lista de preguntas: ¿el QR estaba pegado encima de otro?, ¿la web usa dominio oficial?, ¿pide instalar app?, ¿el monto coincide?, ¿hay otra forma de pagar? También puede ayudarte a redactar un aviso para un negocio si sospechas que su QR fue reemplazado.
No subas capturas de pago con datos personales ni números de tarjeta. Tampoco uses IA para decidir si una web de pago es segura si el monto es importante; verifica con el negocio o institución.
Pasos seguros antes de pagar con QR
- Mira si el QR parece pegado encima, dañado o fuera de lugar.
- Escanea y revisa la dirección antes de ingresar datos.
- Comprueba que el dominio coincida con el servicio real.
- Pregunta al personal si estás en un comercio físico.
- No instales apps desde el QR; busca la app en tienda oficial.
- Usa tarjeta con protección o método de pago que puedas disputar.
- Guarda recibo y revisa movimientos después.
Nota de seguridad
No ingreses tarjeta, documento, contraseña, código bancario o datos personales si el QR abre una página extraña, con errores, dominio raro o presión de pago inmediato. Sal de la página y verifica por otro canal.
Errores comunes que conviene evitar
- Escanear sin mirar el enlace antes de pagar.
- Creer que un QR impreso siempre es oficial.
- Pagar una multa desde un QR recibido por mensaje.
- Instalar una app recomendada por QR.
- No revisar si hay otro adhesivo encima.
- Usar tarjeta principal en páginas dudosas.
- No guardar comprobante de pago.
Ejemplos concretos
Restaurante: el QR del menú lleva a una página que pide tarjeta para ver precios. Respuesta segura: preguntar al personal.
Estacionamiento: un QR pegado en el parquímetro abre dominio extraño. Respuesta segura: usar la app oficial o buscar el sitio por cuenta propia.
Donación: QR en redes para emergencia. Respuesta segura: verificar organización y canal oficial.
Tabla de revisión
| Lugar | Riesgo | Acción segura |
|---|---|---|
| Mesa de restaurante | QR reemplazado | Preguntar al personal |
| Multa o ticket | Sitio falso | Buscar portal oficial |
| Entrega | Cargo inventado | Verificar tracking |
| Donación | Campaña falsa | Buscar ONG oficial |
| Evento | Entrada falsa | Comprar en sitio reconocido |
¿Qué es un QR falso de pago?
Es un código que parece llevar a un pago legítimo, pero dirige a una página falsa o a una cuenta del estafador. Puede ser impreso, pegado, enviado por chat o incluido en una web clonada.
¿Cómo reviso el enlace de un QR?
La mayoría de cámaras muestran la dirección antes de abrir. Mira el dominio con calma. Si no coincide con el comercio, banco, municipalidad o plataforma, no sigas.
Dónde verificar información cambiante
Consulta la web oficial del comercio, banco, municipalidad, app de estacionamiento o plataforma de pago. Para señales generales de phishing, revisa la guía de la FTC sobre phishing.
Preguntas frecuentes
¿Todos los QR son peligrosos?
No. Pero cualquier QR puede dirigir a una página falsa si fue reemplazado.
¿Debo usar una app especial?
No necesariamente. Lo importante es revisar el enlace y el contexto.
¿Qué hago si pagué en una web falsa?
Contacta al banco o app de pago, guarda pruebas y cambia datos si los compartiste.
¿Un QR en un local físico es seguro?
Puede serlo, pero pregunta si parece pegado o raro.
¿IA puede saber si un QR es falso?
No con certeza. Puede ayudarte con una lista de revisión.
¿Debo escanear QR de paquetes inesperados?
Mejor no. Verifica primero quién lo envió.
¿Una página con candado es segura?
El candado no prueba que el sitio sea legítimo.
¿Qué dato nunca pongo?
Contraseñas, códigos bancarios y datos de tarjeta en sitios dudosos.
Idea final
Un QR es cómodo, pero también oculta el destino. Antes de pagar, mira el enlace, confirma el contexto y usa otro canal si algo no encaja.