Un QR pegado sobre un parquímetro o menú lo lleva a un sitio falso
Los estafadores pegan códigos QR falsos sobre los reales en parquímetros, cargadores eléctricos, menús de restaurante y etiquetas de envío. Escanearlos abre una página de pago convincente que roba sus datos de tarjeta, o solicita instalar una app maliciosa.
También conocida como: quishing, estafa de pegatina QR, QR superpuesto falso
¿Ya te pasó? Haz esto en los próximos minutos
- 1 Llama ahora mismo a la línea de fraude de tu banco o tarjeta. Usa el número del reverso de tu tarjeta, no uno del mensaje o de quien llamó. Pide que detengan o reviertan el pago y congelen la cuenta.
- 2 Si pagaste con tarjeta de regalo, transferencia o una app (Zelle, Venmo, Cash App): contacta a esa empresa de inmediato y repórtalo como fraude. Actuar rápido a veces recupera el dinero.
- 3 Reporta al FBI en ic3.gov y a la FTC en reportfraud.ftc.gov. Cuanto antes, mejor.
Qué hacer ahora mismo
- 1 Mire el QR antes de escanear. Si es una pegatina encima de otra, no lo escanee
- 2 Cuando aparezca la URL, compárela con el dominio conocido del comercio ANTES de ingresar nada
- 3 Para estacionar: use la app oficial de la ciudad (Park Mobile, MeterUp, etc.) instalada previamente — no un QR del parquímetro
- 4 Si ingresó datos de tarjeta en una página falsa, dispute los cargos con su emisor y reemplace la tarjeta
- 5 Reporte a la FTC en https://reportfraud.ftc.gov y al IC3 del FBI en https://www.ic3.gov.
Señales de alerta
- ⚠ El QR es una pegatina sobre otra (a menudo se ve el borde si mira de cerca)
- ⚠ La página tras escanear pide tarjeta de crédito, inicio de sesión o descargar una app
- ⚠ La URL después de escanear es extraña ('paypaay.com', 'parkin-pay.io', enlaces cortos)
- ⚠ La página no coincide con la marca conocida del comercio
- ⚠ El código está en un lugar público de alto tráfico: parquímetro, cargador, paquete en el porche
El phishing por QR — “quishing” — ha crecido rápido porque los QR se sienten confiables por defecto. Están en todos lados (restaurantes, parquímetros, paquetes) y la mayoría escanea sin revisar la URL.
Un QR escaneado es solo un enlace clickeable. Antes de tocar la URL, mírela. Si no coincide con el comercio esperado, retroceda. Para pagos use una app conocida instalada antes — para eso tiene Park Mobile o su app del banco.
Variantes conocidas
-
Quishing de paquetes — un QR en un paquete inesperado ('escanee para confirmar entrega') lleva a página de phishing.
Last seen: 5/15/2026
-
Correos y cartas físicas falsas con temática del IRS incrustan QR que llevan a sitios web falsos del IRS. El IRS nunca usa QR en correspondencia oficial. Se pide a las víctimas 'verificar' su cuenta o reclamar un reembolso, exponiendo su SSN y datos bancarios.
Last seen: 6/12/2026
-
Estafa de infracción de tráfico: textos incluyen avisos judiciales generados por IA con nombres de jueces, sellos y números de caso. El QR va dentro de la imagen para evadir filtros de spam. En abril 2026, 32 personas fueron al tribunal de Phoenix por una audiencia falsa; incidentes similares en Connecticut. Reportado en más de 12 estados.
Last seen: 6/2/2026