SIMODEF IconSIMODEF
Volver a Sala de Prensa
RIESGO MEDIO-ALTO (FIN DE SEMANA)

No escanees sin mirar: Bandas organizadas pegan pegatinas falsas en parquímetros y cargadores

Equipo SIMODEF
9 Enero, 2026
3 min de lectura
Pegatina QR falsa superpuesta sobre el original
Alerta de Quishing: Autoridades detectan una ola de vandalismo digital. Los delincuentes superponen pegatinas con QRs maliciosos en mobiliario urbano para clonar tarjetas de crédito aprovechando las prisas del fin de semana.

1. Un Crimen de Oportunidad

Con el aumento de la movilidad de ocio el viernes, los estafadores despliegan su infraestructura "a pie de calle". Saben que pagar parking o cargar el coche con el móvil es la norma, y aprovechan la prisa del usuario para que baje la guardia.

2. Modus Operandi: La "Pegatina Superpuesta"

El ataque es técnicamente sencillo pero devastador:

  • Sabotaje Físico: Imprimen pegatinas de alta calidad con QRs maliciosos.
  • Colocación Nocturna: Las pegan justo encima del código original de parquímetros, bicis o cargadores.
  • La Trampa: El usuario escanea creyendo que paga la tarifa oficial, pero entra en una web trampa.

3. Anatomía del Fraude: Clonado y Robo

La web destino clona estéticamente pasarelas como Telpark o Iberdrola. Piden la tarjeta para un cobro menor (ej. 2,50€), pero el script captura el PAN y CVV.

Variantes Agresivas

Se han detectado casos donde la web pide un código SMS por "seguridad". Si lo das, estás autorizando vincular tu tarjeta a un Apple Pay/Google Pay del atacante, permitiéndoles vaciar la cuenta.

4. Cómo Detectarlo: La Prueba del Tacto

Antes de sacar el móvil, inspecciona el código.

Inspección Forense Visual

  • Tacto: Pasa el dedo. Si notas relieve o bordes de papel, NO ESCANEES. Los oficiales suelen estar bajo cristal o integrados.
  • URL: Si al escanear ves enlaces acortados (bit.ly) o dominios extraños, cierra inmediatamente.