Alerta

Estafas con códigos QR en cargadores: cómo identificarlas y evitar riesgos

¿Sabías que los ciberdelincuentes están usando códigos QR falsos en puntos de recarga de coches eléctricos para estafar a los conductores? Si encuentras un QR para pagar tu recarga, comprueba siempre que es auténtico. Aprende cómo reconocer estos fraudes, evitar engaños y proteger tu vehículo y tus datos bancarios.

10 julio 2025
Código QR para pago en punto de recarga de coches eléctricos

QRishing en cargadores de coches eléctricos ¡Cuidado!

Otro engaño que denunciamos tiempo atrás y ahora se reactiva. De nuevo se han detectado intentos de fraude a través de QRishing en puntos de recarga para coches eléctricos. El QRishing es un tipo de estafa parecida al phishing, que consiste en mostrar un código QR falso para dirigir al usuario a una página o app que parezca real, pero que es fraudulenta. Una vez allí, se recopilan datos sensibles del usuario, como el número y la clave de su tarjeta de crédito.

¿En qué consiste el QRishing en cargadores?

Si tienes un coche enchufable, ponte en guardia, pues es puedes ser objetivo de los ciberdelincuentes.

En los puntos de recarga públicos, los estafadores colocan una pegatina del código QR falso sobre la original. De este modo, al intentar acceder a la app o la página web de la empresa propietaria del cargador, en realidad estás entrando en una web fraudulenta, donde te pedirán datos de tu cuenta corriente o tarjeta de crédito. ¿Qué ocurre entonces? Normalmente, realizarás el pago en la web fraudulenta sin obtener electricidad para tu vehículo. Si la estafa está más elaborada, los delincuentes tendrán previsto que, al no obtener electricidad la primera vez, lo intentarás una segunda y te redirigen a la web real en el segundo intento, donde volverías a pagar y se producirá la carga. Es posible que, al no ser cantidades grandes, ni te des cuenta de la estafa. Además, los estafadores recopilan datos sensibles de la cuenta corriente o la tarjeta de crédito del usuario. 

Otra modalidad de estafa consiste en colocar una pegatina en algún punto del cargador ofreciendo recargas gratis o grandes descuentos si se accede a través de un código QR o un número de whatsapp. El resultado final no es ningún descuento, sino la autorización de un pago fraudulento. Pensando en pagar menos, puedes encontrarte con tu cuenta saqueada.

¿Cómo evitarlo?

Por tanto, ten cuidado con el QRishing y toma precauciones. Antes de realizar el pago a través del código QR (en cargadores o en cualquier otro entorno):

  • Observa  bien el código QR. Si ves que está pegado encima o tiene un color o aspecto raro, puede ser que sea falso
  • Si escaneas el código QR, mira la url de la web a la que se te ha dirigido, por si tiene un dominio sospechoso.
  • Si es posible, usa para conectarte y pagar la app oficial del suministrador de energía.
  • Ante cualquier duda, llama al teléfono del suministrador.
  • Si sospechas que has caído en el fraude, congela la tarjeta de pago y denuncia el fraude al banco o proveedor de tarjeta.
  • Y si has picado y te han sustraído dinero, únete a nuestra campaña y te ayudamos a recuperar tu dinero:

CONTRA EL PHISHING

El mismo problema que en los cargadores podría ocurrir en otros sistemas relacionados con la movilidad y que, a veces, pueden usar códigos QR, como algunos parquímetros o alquileres o sistemas compartidos de bicicletas o patinetes

OCU pide un sistema único de pago

Entre las peticiones de OCU para mejorar los sistemas de recarga de coches se encuentra la de facilitar los medios de pago con una única app para todos los proveedores, además de permitir el pago directo con tarjeta de crédito o incluso en efectivo. El último Real Decreto sobre puntos de recarga ya establece algunas de estas obligaciones, pero se irán implantando poco a poco. Tener que descargar una app distinta para cada proveedor resulta muy engorroso para los usuarios y aumenta el riesgo de que se produzcan este tipo de fraudes.

Recomendado para ti