Un zamorano pierde 8.500 euros en Sevilla tras escanear códigos QR: alerta por fraude y suplantación de identidad digital
El afectado denuncia que, tras escanear varios códigos QR en restaurantes y en una farola de la ciudad, su identidad fue suplantada para emitir dos tarjetas prepago y una tarjeta SIM a su nombre, además de formalizar un préstamo que se extendería hasta 2032. Los estafadores también accedieron a su cuenta y retiraron alrededor de 2.500 euros. Ante esta situación, ha presentado una demanda contra el banco y la compañía telefónica, un proceso que ya está en manos de su abogado
Un vecino de Zamora ha denunciado haber sido víctima de un fraude digital y una suplantación de identidad que le ha dejado pérdidas superiores a los 8.500 euros después de escanear varios códigos QR durante un viaje a Sevilla el pasado fin de semana.
Según el relato del afectado, durante su estancia en la ciudad escaneó varios códigos QR situados en distintos restaurantes para consultar las cartas digitales, una práctica cada vez más habitual en el sector de la hostelería. Además, también encontró otros códigos colocados en el mobiliario urbano, concretamente en una farola, asociado aparentemente a un anuncio de fisioterapeuta.
En un primer momento no detectó nada extraño. La situación cambió el domingo por la noche, cuando recibió un mensaje inesperado que le comunicaba que se había tramitado un préstamo a su nombre. Ese aviso fue la primera señal de que algo no estaba funcionando con normalidad.
Al intentar entrar en la aplicación de su banco, el afectado comprobó que su usuario había sido bloqueado y que no estaba recibiendo los mensajes de verificación necesarios para recuperar el acceso, un sistema que habitualmente utilizan las entidades financieras como medida de seguridad.
Tras contactar con su entidad bancaria, llegó la sorpresa mayor. Según le comunicaron, alguien había logrado acceder a sus datos personales y financieros y, utilizando su identidad, había solicitado un préstamo de 6.000 euros y sacado de su cuenta 2.500 euros.
Además, los ciberdelincuentes habían contactado con su compañía telefónica y habían solicitado dos tarjetas prepago y una nueva tarjeta SIM, vinculadas a otra persona, lo que habría permitido a los estafadores recibir los códigos de verificación y controlar el acceso a la cuenta bancaria. A partir de ahí, según la información facilitada al afectado, se realizaron transferencias y operaciones económicas no autorizadas, además de la solicitud de préstamos, hasta alcanzar una cantidad cercana a los 8.500 euros entre dinero retirado de la cuenta y créditos solicitados.
El zamorano ha presentado denuncia ante la compañía telefónica por la emisión de tarjetas SIM sin su consentimiento, así como por la suplantación de identidad que habría permitido a terceros operar con sus datos personales. La denuncia se extiende a la entidad bancaria por autorizar un préstamo sin su firma.
La situación no solo implica la pérdida económica inmediata. El afectado explica que el fraude ha generado compromisos financieros que podrían prolongarse durante años, ya que entre las operaciones detectadas figuran préstamos cuya devolución se extendería hasta 2032.
Este caso vuelve a poner el foco en los riesgos asociados al uso de códigos QR en espacios públicos, especialmente cuando no se conoce con certeza el origen del código. Los expertos en ciberseguridad advierten de que los delincuentes pueden colocar pegatinas con códigos falsos sobre otros originales, redirigiendo a las víctimas a páginas diseñadas para capturar datos personales, bancarios o credenciales de acceso. Es lo que se llama QRishing.
¿Cómo identificar los códigos QR maliciosos?. Imagen del Instituto Nacional de Ciberseguridad (INCIBE)
Ejemplos recientes de fraudes con códigos QR en España
El denominado QRishing ha dejado varios casos documentados en distintos puntos del país. Estos son algunos de los ejemplos más habituales detectados en los últimos años, que recoge BeValk.
Parquímetros falsos: En Madrid y Barcelona, los delincuentes colocaron pegatinas con QR falsos sobre los originales. Los conductores creían pagar el estacionamiento, pero el dinero iba a los estafadores y sus datos bancarios quedaban expuestos.
Restaurantes con cartas digitales falsas: En Valencia, QR superpuestos en las mesas redirigían a páginas con supuestas promociones, donde se solicitaban datos de tarjeta para participar en sorteos.
Multas de tráfico fraudulentas: Notificaciones falsas en los parabrisas incluían un QR para “pagar con descuento”, que llevaba a pasarelas de pago fraudulentas.
Patinetes eléctricos manipulados: Pegatinas con QR falsos sobre los códigos de alquiler redirigían a apps falsas que robaban credenciales y datos personales.
Cartas oficiales falsas: A través del correo, algunos ciudadanos recibieron cartas que imitaban organismos oficiales con QR para agilizar trámites, que dirigían a páginas de phishing para robar información personal o financiera.