Aparcas con prisa, buscas el parquímetro y ves que hay cola o que la pantalla apenas se lee por el sol. Entonces lo ves: un código QR brillante y cómodo que promete «Pago Rápido».
Sacas el móvil, escaneas y pagas. Parece magia, pero acabas de caer en la trampa. No has pagado el estacionamiento; acabas de entregar los datos de tu tarjeta a una red de ciberdelincuentes.
El fenómeno del «Quishing»: La estafa física
Esta técnica se conoce como Quishing (phishing a través de QR) y está arrasando en las grandes ciudades españolas. El mecanismo es tan rudimentario como efectivo.
Los estafadores simplemente pegan una pegatina con su propio código encima del QR legítimo del parquímetro (o donde debería haber uno). Al estar en un entorno físico de confianza, bajamos la guardia.
Tu dinero desaparece en 10 segundos
La peligrosidad radica en la velocidad de ejecución. Al escanear, el móvil te redirige a una pasarela de pago que es un clon idéntico de la web oficial del ayuntamiento o la app de parking.
Rellenas los campos, pulsas «Pagar» y te sale un error o una confirmación falsa. En ese instante, los ladrones ya tienen tu número de tarjeta y el CVV. En minutos, realizarán cargos fraudulentos hasta vaciar el saldo disponible.
Alerta de la Policía Nacional
Las autoridades llevan meses advirtiendo sobre esta modalidad. La Policía Nacional ha detectado un aumento de casos no solo en parquímetros, sino también en bicicletas de alquiler y cartas de restaurantes.
El problema es que el parquímetro es un mobiliario urbano que nadie vigila constantemente. Un delincuente tarda menos de tres segundos en colocar el adhesivo fraudulento y marcharse.
Cómo detectar la manipulación a simple vista
La clave para no ser una víctima es desconfiar de la perfección. Los códigos QR originales de los ayuntamientos suelen estar impresos dentro del panel o protegidos por un cristal antivandálico.
Si ves que el código está en una pegatina con relieve o que se puede despegar con la uña, es una estafa segura. A veces, incluso están pegados torcidos o con colores llamativos para captar tu atención.
Checklist de seguridad antes de escanear
Para evitar sustos a fin de mes, aplica siempre este protocolo de seguridad de tres pasos antes de sacar el móvil del bolsillo:
- Tacto: Pasa el dedo por encima. Si notas relieve o bordes de papel, no escanees.
- URL: Al leer el código, mira la dirección web. Si usa acortadores o dominios extraños (no oficiales del ayuntamiento), cierra la ventana.
- Alternativa: Usa siempre la app oficial de tu zona (Telpark, ElParking, etc.) o paga con monedas/tarjeta en la ranura física.
No te fíes, verifica
La tecnología nos facilita la vida, pero también abre nuevas puertas al crimen. Un simple código QR en la calle no es garantía de legitimidad; trátalo con la misma desconfianza que un email sospechoso.
La próxima vez que vayas a aparcar, tómate un segundo extra para mirar bien la máquina. Ese pequeño gesto de verificar la pegatina puede salvarte de un disgusto de cientos de euros.
