Estafas con códigos QR de pago: cómo los QR falsos roban tu dinero
Descubre cómo funcionan las estafas de pago con QR: pegatinas falsas, montos manipulados y QR de phishing. Protégete con nuestra lista de verificación.
Estafas con códigos QR de pago: cómo los QR falsos roban tu dinero
Entras en tu cafetería habitual, pides un café y escaneas el código QR del mostrador para pagar con Bizum. Todo parece normal, hasta que revisas tu cuenta bancaria y descubres que el dinero fue a parar a la cuenta de un completo desconocido. No es ficción. Las estafas con códigos QR de pago están aumentando rápidamente en España y Latinoamérica.
Cómo funcionan las estafas con QR de pago
1. Pegatinas QR falsas superpuestas
El truco más sencillo y frecuente. Los estafadores imprimen un código QR fraudulento y lo pegan encima del legítimo en tiendas, restaurantes, parquímetros o máquinas expendedoras. Al escanear, tu pago va directamente a la cuenta del estafador en vez del negocio.
Funciona porque el ojo humano no puede distinguir un QR legítimo de uno falso simplemente mirándolo.
2. Manipulación de QR dinámicos
Algunos estafadores crean códigos QR dinámicos que redirigen a páginas de pago con importes alterados o cuentas receptoras modificadas. La pantalla de pago puede parecer auténtica, pero el monto ha sido inflado o el destinatario cambiado.
3. Códigos QR de phishing
En lugar de iniciar un pago, estos QR maliciosos te redirigen a una página de inicio de sesión falsa que imita Bizum, tu banco o una plataforma de pago. Una vez que introduces tus credenciales, los estafadores tienen acceso total a tu cuenta.
Son especialmente peligrosos cuando se comparten por WhatsApp como "solicitudes de pago" o "enlaces de reembolso".
Casos reales y estadísticas
- La Policía Nacional registró un aumento del 240% en denuncias por fraude con QR entre 2023 y 2025.
- En Barcelona, se detectaron pegatinas QR falsas en parquímetros de varias zonas, afectando a cientos de conductores antes de ser descubiertas.
- Una encuesta de 2025 reveló que el 58% de los usuarios de pago móvil en España no verifica el destinatario antes de confirmar la transacción.
- La pérdida media por estafa QR oscila entre 30 y 500 euros, aunque algunos casos de robo de cuentas superan los miles.
Cómo verificar un QR antes de pagar
Usa esta lista de verificación cada vez que escanees un QR para pagar:
| Paso | Acción |
|---|---|
| 1 | Inspección física: Comprueba si el QR es una pegatina sobre otro código o si hay señales de manipulación |
| 2 | Verifica el destinatario: Tras escanear, confirma que el nombre del receptor coincide con el negocio |
| 3 | Comprueba el importe: Asegúrate de que el monto mostrado coincide con el precio indicado |
| 4 | Revisa la URL: Si el QR lleva a una web, verifica que el dominio sea legítimo |
| 5 | Pregunta al personal: Ante la duda, pregunta directamente al empleado los datos de pago |
| 6 | No escanees QR desconocidos: Evita escanear códigos de desconocidos, mensajes no solicitados o pegados en lugares públicos sin contexto |
Qué hacer si te han estafado con un QR
- Contacta con tu banco inmediatamente: Llama a tu banco o al soporte de Bizum para reportar la transacción fraudulenta y solicitar el bloqueo o devolución.
- Guarda todas las pruebas: Haz capturas del historial de transacciones, del código QR y de los mensajes relacionados.
- Denuncia a la policía: Presenta denuncia en comisaría o a través de la web de la Policía Nacional. Incluso cantidades pequeñas importan para desmantelar redes.
- Avisa al establecimiento: Si escaneaste un QR falso en una tienda, informa al negocio para que lo retire y advierta a otros clientes.
- Cambia tus contraseñas: Si introdujiste datos en una página de phishing, cambia las contraseñas de inmediato y activa la verificación en dos pasos.
Comparte enlaces de pago de forma segura con LOCK.PUB
Un gran problema es compartir información de pago -- números de cuenta, QR o enlaces de pago -- a través de WhatsApp. Si el mensaje se filtra o se reenvía, cualquiera puede ver tu información financiera.
LOCK.PUB te permite crear enlaces protegidos con contraseña para compartir datos de pago sensibles de forma segura. Solo la persona con la contraseña puede ver el contenido:
- Comparte enlaces de pago accesibles solo para el destinatario previsto
- Establece tiempos de expiración para que los enlaces se desactiven automáticamente
- Rastrea quién ha accedido a tu información compartida
En lugar de enviar datos bancarios o QR de pago directamente por WhatsApp, usa LOCK.PUB para asegurar que solo la persona correcta vea tu información financiera.
Conclusión
Los pagos con QR son cómodos pero conllevan riesgos reales. Los estafadores son cada vez más sofisticados -- desde pegatinas superpuestas hasta páginas de phishing elaboradas. Tómate siempre un momento para verificar antes de confirmar un pago, y protege tu información financiera con herramientas seguras como LOCK.PUB.
Un segundo de verificación puede ahorrarte cientos de euros.
Palabras clave
También te puede interesar
Estafas de Seguridad Social: Cómo detectar llamadas falsas de funcionarios
Aprende a identificar las estafas que suplantan a la Seguridad Social y organismos públicos, cómo distinguir llamadas reales de falsas y proteger tus prestaciones.
Cómo detectar mensajes de phishing bancario falsos y proteger tu dinero
Aprende a identificar SMS fraudulentos que suplantan a BBVA, Santander y CaixaBank. Guía paso a paso para evitar estafas y qué hacer si caíste en una.
Estafas con Bizum: cómo evitarlas y qué hacer si te timan
Guía completa sobre las estafas más habituales con Bizum en España, cómo detectarlas a tiempo y los pasos para recuperar tu dinero si has sido víctima.
Crea tu enlace protegido con contraseña ahora
Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.
Comenzar Gratis