Estafa con código QR falso

Una estafa con código QR falso ocurre cuando escaneas un código que te lleva a una página peligrosa, una app falsa, un pago incorrecto o un formulario para robar datos. Puede aparecer en restaurantes, estacionamientos, paquetes, correos, eventos, carteles, facturas, mesas, parquímetros o mensajes. La IA puede ayudar a crear páginas falsas más convincentes, pero el riesgo empieza antes: cuando escaneas sin mirar a dónde te manda.

Esta guía te enseña a revisar un QR con calma antes de escribir tarjeta, contraseña, código o datos personales.

• Un QR es solo una puerta; no dice si el destino es seguro.
• Los stickers pegados encima de otros códigos son sospechosos.
• Revisa la dirección web antes de continuar.
• No inicies sesión ni pagues si el dominio parece raro.
• Usa apps oficiales cuando sea posible.
• Si el QR llega en un paquete o mensaje inesperado, piensa dos veces.

Un QR normalmente contiene un enlace. El problema es que no puedes leerlo a simple vista. Si está pegado en una mesa, cartel o paquete, dependes de que nadie lo haya cambiado. Al escanearlo, puedes terminar en una copia falsa de un sitio real, una app peligrosa o un pago hacia otra cuenta.

El FBI advirtió en 2025 sobre paquetes no solicitados con QR que pedían datos personales o financieros, o podían llevar a descargas maliciosas. Esa advertencia muestra que el QR no solo aparece en estacionamientos; también puede llegar en objetos físicos y correos inesperados.

La IA puede ayudarte a crear una lista de revisión por contexto: restaurante, estacionamiento, paquete, evento, factura o banco. También puede explicar palabras técnicas como URL, dominio, phishing, malware y permisos.

No uses IA como escáner de QR si no sabes qué información contiene. Si ya abriste el enlace, no pegues tokens, números de sesión o datos personales.

1. Mira si el QR parece pegado encima de otro.
2. Pregunta al personal si el QR pertenece al lugar.
3. Escanea solo si el contexto tiene sentido.
4. Antes de tocar botones, revisa el dominio.
5. No descargues apps desde un QR inesperado.
6. No escribas contraseñas ni tarjeta en páginas dudosas.
7. Si es pago, confirma nombre del comercio y monto.

Restaurante: el QR de menú pide tarjeta. Acción segura: preguntar al personal; un menú no debería necesitar pago.

Paquete inesperado: trae QR para “ver remitente”. Acción segura: no escanear si no esperabas nada.

Evento: QR para entradas con descuento. Acción segura: buscar la página oficial del evento.

Es un fraude que usa un QR para ocultar un enlace peligroso. Al escanearlo, puedes terminar en una página falsa, un pago equivocado, una descarga maliciosa o un formulario de robo de datos.

Mira el contexto físico, revisa si es un sticker, observa la dirección antes de continuar y no ingreses datos si el dominio no coincide con el comercio, institución o app que esperabas.

Consulta alertas de bancos, autoridades locales, empresas de delivery, estacionamientos y agencias de ciberseguridad. Los QR falsos cambian de forma, pero el patrón central sigue: ocultar el destino real hasta que ya estás a punto de pagar o entregar datos.

¿Un QR puede instalar virus?

Puede llevar a descargas peligrosas o páginas que intentan robar datos.

¿Debo escanear QR de paquetes sorpresa?

No si no conoces el origen.

¿Un menú QR es peligroso?

Normalmente no, pero debe llevar a un menú, no pedir tarjeta o cuenta.

¿Qué hago si escaneé uno?

Cierra la página si pide datos raros; cambia contraseñas si escribiste algo.

¿Puedo revisar el dominio?

Sí. Es una de las mejores señales antes de continuar.

¿Los QR de bancos son seguros?

Solo si vienen de una fuente oficial verificada.

¿Qué es quishing?

Phishing usando códigos QR.

¿Una app antivirus basta?

Ayuda, pero la pausa y verificación siguen siendo esenciales.

El peligro del QR es que oculta el camino. Antes de seguirlo, mira el contexto, revisa el destino y no escribas datos en una página que no verificaste.