¡Recupera tu dinero!
¡Recupera tu dinero!

Smishing: Cómo evitar estafas por SMS que suplantan a su banco

  • No Comments
  • Asociación STOP PHISHING

¿Ha escaneado un código QR en un restaurante o cartel publicitario y ha terminado en una web que le pide datos bancarios? Podría ser víctima de QRishing, un tipo de fraude que utiliza códigos QR maliciosos para redirigir al usuario a sitios falsos y obtener su información personal o financiera.

El QRishing es cada vez más común, aprovechando la popularidad de los pagos y servicios mediante códigos QR. Los delincuentes colocan pegatinas con QR falsos en lugares públicos o envían imágenes con códigos QR por correo, redes sociales o SMS.

¿Cómo funciona el QRishing?

Los ciberdelincuentes crean un código QR que redirige a una página falsa idéntica a un sitio oficial (por ejemplo, el de su banco). Al escanearlo, la víctima accede a la web falsa, introduce sus datos y los estafadores los obtienen al instante. También pueden llevar al usuario a descargar aplicaciones maliciosas.

Ejemplo práctico de QRishing

Una persona va a pagar en un restaurante que usa QR para ver el menú y pagar. Sin saberlo, el código QR ha sido reemplazado con una pegatina que dirige a un clon de la pasarela de pago. La víctima introduce los datos de su tarjeta y, minutos después, los estafadores comienzan a realizar cargos.

Cómo identificar un posible QR falso

  • QRs con pegatinas mal adheridas o que tapan el original.
  • Webs que piden más datos de lo habitual tras escanear el QR.
  • Mensajes urgentes tras escanear, como “debe actualizar su cuenta ahora”.

Qué hacer si sospecha de QRishing

  1. Evite introducir datos personales o bancarios tras escanear códigos desconocidos.
  2. Verifique la URL a la que dirige el QR antes de interactuar.
  3. Si introdujo datos, contacte con su banco y cambie contraseñas desde un dispositivo seguro.
  4. Denuncie el intento de fraude para evitar que otros caigan en la misma trampa.

Cómo protegerse del QRishing

  • Escanee QRs solo de fuentes confiables.
  • Use apps de cámara o escáner con funciones de seguridad que muestren la URL antes de abrirla.
  • Revise físicamente los QRs en lugares públicos para detectar manipulaciones.
  • Desconfíe de QRs enviados por desconocidos.

Derechos de la víctima de QRishing

Si tras un fraude con QR se producen cargos no autorizados, su banco debe reembolsarle según la Ley 16/2009 de servicios de pago, siempre que actúe con diligencia. El QRishing se considera estafa informática en el Código Penal.

¡Compártelo!:

Guía de Fraudes Digitales

¡RECUPERAMOS TU DINERO!

Te informamos SIN COMPROMISO.
o Llámanos al 611 624 624

Últimas Publicaciones

Phising.info es un portal de la Asociación para la Prevención y Defensa frente al Phishing y el Fraude Digital.

Asistimos legal y técnicamente a víctimas de estafas online.
Unimos abogados y peritos para proteger tus derechos en internet.

Servicios Legales

De interés

Contáctanos

Tiktok Google
Copyright © 2025 Phising.info
Asociación para la prevención y defensa frente al phishing y el fraude digital Stop Phishing Asociación
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad