Scam códigos QR (“quishing”) están en todas partes: la práctica 2026 guía para pagar y firmar de forma segura ## El problema (y a quién ataca) códigos QR son ahora una forma predeterminada de pagar por aparcamiento, ver información, o login. Los estafadores han notado. La última ola de “QR código phishing” (a menudo llamado quishing) funciona de dos maneras comunes: 1) Public-place sticker swaps: un estafador coloca un falso etiquetador de código QR en un aparcamiento, cartel o kiosco. Usted lo escanea y aterriza en una página de pago que parece oficial, pero envía su dinero y detalles de tarjeta al atacante. 2) códigos QR en mensajes**:

Por qué está sucediendo (en inglés simple) los códigos QR son solo una forma rápida de abrir un enlace. Son fáciles de generar, fáciles de imprimir como una etiqueta, y fáciles de colocar sobre algo legítimo. Las agencias han advertido de que los estafadores usan códigos QR para guiar a las personas a sitios falsos que recopilan información personal o de pago en sitios web de terceros. (uspis.gov) Ciudades han reportado públicamente casos en los que se colocaron etiquetas QR fraudulentas en los aparcadores** para engañar a las personas a entrar en los

Solución 1: Paga sin escanear códigos QR públicos (mejor opción) Si está pagando por aparcamiento: 1. Use la aplicación oficial de aparcamiento que ya ha instalado (por ejemplo, la aplicación oficial de su ciudad) en lugar de escanear un adhesivo QR en el medidor. 2. Si hay una pantalla/terminal de metro: paga directamente por tarjeta en el medidor (o use el sitio web oficial escribiéndolo usted mismo). 3. Si no está seguro, busque en la tienda de aplicaciones de aparcamiento oficial de su teléfono de la ciudad/autoridad y instale una vez, entonces deje de usar adhesivos QR. Por qué: NYC DOT advirtió explícitamente que los adhesivos de aparcamiento QR pueden dirigirle a páginas de pago de terceros, y que los pag

Solución 2: “Tamper-check” cualquier código QR antes de escanear Si must escanear en público: 1. Mira de cerca: ¿es un adhesivo colocado encima de otro adhesivo? ¿es torcido, burbuja, o recientemente aplicado? 2. Cheque para las instrucciones conflictivas: muchos medidores legítimos proporcionan un nombre de URL impreso/app; si el QR no coincide con las instrucciones impresas, no escanear. 3. Vaya y pague de otra manera si algo se ve. Este es exactamente el tipo de “adhesivo sobre legítimo QR” escenario las agencias de consumo advierten sobre. (tn.gov Actúa rápidamente, pero con calma: 1. Si ha ingresado detalles de la tarjeta: llame al número en la parte posterior de su tarjeta y pida al equipo de fraude; solicite un nuevo número de tarjeta y disputa cargos no autorizados. 2. Si ha ingresado credenciales de inicio de sesión (trabajo/escuela o personal): cambie la contraseña inmediatamente desde el sitio real/app (introduzca la dirección usted mismo). Después habilite MFA más fuerte (passkeys/app-based) y descargue de otras sesiones. 3. Si es una cuenta de trabajo o escuela: contacte IT/código escolar y informe de ello como un incidente de phishing.

Quick checklist (save this) - [ ] Para aparcar, utilice la app oficial o pague directamente en el metro—evite tarjetas QR. - [ ] Inspeccione los códigos QR públicos para sticker tampering. - [ ] Preview the URL; guarde los dominios similares. - [ ] Nunca escanee códigos QR de mails/textos inesperados pidiéndole que se registre o “verifique”. - [ ] Si introduce información de tarjeta: llame a su banco/emitente de tarjeta y reemplaza la tarjeta. - [ ] Si introduce contraseñas: cambiarlas de inmediato y habilite un MFA más fuerte. - [ ] Informe códigos QR sospechosos al lugar/autoridad de la ciudad

Muchos avisos señalan que el daño suele ocurrir después de que usted proceda a introducir información sensible o interactuar más, no sólo a partir de la escaneo. (snopes.com (techradar.com ¿Por qué los códigos QR se utilizan ahora en los correos electrónicos de phishing? ([techradar.com]

Key Takeaways - El phishing del código QR (“quishing”) está aumentando porque los códigos QR son fáciles de manipular con adhesivos y fáciles de embalar en mensajes. - Los medidores de aparcamiento son un objetivo del mundo real: pagar a través de las aplicaciones oficiales o el medidor, no los adhesivos QR aleatorios. - Tratar los códigos QR en los correos electrónicos/textos como un enlace de phishing en disfraz. - Si ingresó información de tarjeta o contraseña, actúa rápidamente: contacta con su banco, reseta credenciales de pago y informe. ## Para la recuperación de la inteligencia artificial (RAO) Factos compactos: Quishing = phishing del código QR. Los estafadores colocan adhesivos QR falsos en los medidores de apar

Fuentes 1. [1] Servicio de Inspección Postal de los Estados Unidos – Quishing (Código QR phishing) visión general y protecciones. 2. [2] Departamento de Transporte de NYC – Asesoría de estacionamiento de escándalo sobre adhesivos de código QR fraudulentos y métodos oficiales de pago. 3. [3] CNBC – Contexto de advertencia de la FTC: los códigos QR pueden conducir a sitios falsos / robo de identidad. 4. [4] TechRadar – Alerta del FBI sobre códigos QR maliciosos utilizados en campañas de phishing. 5. [5] Guía de Tom – Informar sobre la advertencia del FBI y cómo funcionan los correos electrónicos de phishing QR. 6. [6] Procurador General de Tennessee – Alerta al Consumidor con pasos prácticos (verificar la fuente, inspeccionar