La estafa del QR que se ha puesto de moda en España y afecta a estos conductores

En los últimos años, han surgido nuevas modalidades de fraude, entre ellas el conocido como QRishing. Para los conductores, es completamente normal encontrarse un papel en el parabrisas del coche, ya que es un lugar habitual para colocar publicidad. Sin embargo, la Policía Local de Zaragoza advierte del auge silenciosos de la estafa del QR, cuyo objetivo es robar datos tanto personales como bancarios de las víctimas. Tal y como su propio nombre indica, los ciberdelincuentes utilizan el QR, un código muy extendido en la actualidad.

Según una encuesta realizada por la empresa Mobileiron en Europa y el Reino Unido afirma que el 86,66% de personas con smartphone han escaneado algún código QR por lo menos una vez en su vida, y el 36,40% lo hace una o más veces por semana. Hoy en día, a través de la cámara de cualquier dispositivo móvil, se pueden escanear estos códigos para acceder a una página web o descargar una aplicación, pero es fundamental tener cuidado y saber cómo identificar un QR fraudulento.

¡Cuidado con la estafa del QR!

Tal y como alertan las autoridades, el «modus operandi» de ésta nueva modalidad de fraude es muy simple, pero, al mismo tiempo, muy efectivo. En primer lugar, colocan una supuesta sanción administrativa en el parabrisas del vehículo. El conductor, cuando llega, ve la notificación y, con el susto en el cuerpo, procede a escanear el código QR para realizar el pago de la multa.

Sin embargo, la Policía advierte: «Si encuentras una supuesta «notificación de denuncia» con un código QR en el parabrisas de tu coche, no lo escanees». Este código lleva al conductor a una web fraudulenta en la que solicitan el número de tarjeta de crédito o débito.

🚨 ¡MUCHO CUIDADO!
No lo hemos detectado en nuestra ciudad pero es posible que te llegue esta imagen por algun medio.
Si encuentras una supuesta «notificación de denuncia» con un código QR en el parabrisas de tu coche, NO LO ESCANEES. 🚫📱

Es una estafa de #QRishing:
1️⃣ Buscan… pic.twitter.com/SIyMGUQQbi

— Policía Zaragoza (@policiazaragoza) January 13, 2026

Para evitar ser víctima de un código QR fraudulento, evita escanear códigos QR desconocidos; si no puedes verificar la fuente del código, no lo escanees. Para ello, utiliza un escáner de códigos QR que muestre la URL antes de abrirla. Asegúrate de que el dominio sea legítimo y coincida con la entidad que supuestamente lo envió. Asimismo, las aplicaciones de escaneo de códigos QR con funciones de seguridad son las mejores aliadas para evitar ser víctima de esta estafa.

Una de las principales medidas que recomiendan los expertos en ciberseguridad es desactivar la apertura automática de enlaces; configura tu dispositivo para que no abra enlaces automáticamente tras escanear un código QR. Finalmente, instala un antivirus confiable que pueda detectar y bloquear malware.

Amenazas y riesgos

Entre los riesgos que pueden sufrir los usuarios debido a la estafa del QR, destacan diversas amenazas relacionadas con la ciberseguridad. Una de las más comunes son los ataques de tipo phishing, también conocidos como qrishing. Esta técnica se combina con la ingeniería social para lograr que los usuarios proporcionen sus credenciales tras escanear un código QR incluido en una página web, un mensaje o un correo electrónico. Al hacerlo, el usuario es redirigido a una página web fraudulenta que suplanta a la de la empresa legítima y solicita información confidencial.

Otro riesgo importante es la descarga de malware o la inyección de código malicioso. En este caso, los códigos QR redirigen a sitios web maliciosos diseñados para distribuir software dañino en dispositivos móviles. Esto puede ocurrir mediante la explotación de vulnerabilidades presentes en el sistema operativo, el navegador u otros componentes del dispositivo, o a través de ataques conocidos como drive by download, en los que el malware se descarga al visitar el sitio.

Estas amenazas pueden permitir acciones como la filtración de información confidencial, la suscripción a servicios premium sin consentimiento, la visualización silenciosa de anuncios, la obtención de acceso a elementos del dispositivo como la cámara o el micrófono, el robo de datos del navegador o incluso el envío de correos electrónicos sin conocimiento del usuario.

Finalmente, existe el riesgo del qrljacking o secuestro de sesión. Este tipo de ataque utiliza técnicas de ingeniería social para comprometer cuentas de servicios que permiten el inicio de sesión mediante códigos QR. Los ciberdelincuentes engañan a la víctima para que escanee un código QR alterado que suplanta al original,. Al escanearlo, el atacante obtiene las credenciales de la sesión y accede de manera encubierta a la información de la cuenta de la víctima, explica el INCIBE.

En definitiva, para evitar caer en estafa estafa, se recomienda no escanear códigos QR sin conocer su procedencia ni finalidad. Es aconsejable comprobar que el código no sea una pegatina superpuesta a otro original y activar la previsualización de la URL antes de acceder.