La técnica del pegado
El principio es de una simplicidad desconcertante. Un delincuente entra en un restaurante, localiza los carteles con código QR dispuestos en las mesas o en la entrada, y pega encima un nuevo cartel impreso con su propio código QR. La operación toma menos de treinta segundos por mesa.
La página falsa que se abre imita a la perfección una página de pedido o de pago: los logos correctos, los colores correctos, a veces incluso el nombre del restaurante.
La técnica está en fuerte crecimiento: las denuncias relacionadas con QR codes de phishing han aumentado un 340 % entre 2024 y 2026.
Los restaurantes que migran al menú digital sin prever una protección física son objetivos privilegiados. Los pequeños establecimientos, que imprimen ellos mismos sus carteles en papel común, son los más vulnerables.
Cómo detectarlo
Antes de escanear, examine físicamente el código QR. Las pegatinas falsas suelen estar ligeramente desalineadas.
Utilice un lector QR que muestre la URL completa antes de abrir el enlace. Los atacantes utilizan técnicas de typosquatting.
Desconfíe especialmente si la página solicita datos bancarios para acceder a un simple menú.
Si tiene alguna duda, pida directamente al personal que le muestre la carta en papel.
Qué hace Trasimène
Trasimène integra una protección de códigos QR en tiempo real. Cada URL extraída de un código QR se analiza contra múltiples bases de datos de phishing antes de que la página se cargue.
Si la URL es reconocida como sospechosa, la apertura se bloquea y se muestra una alerta.
Esta protección funciona completamente en segundo plano, sin ninguna acción manual.
La vigilancia sigue siendo la primera barrera. Un vistazo rápido antes de escanear, una lectura de la URL antes de escribir, una pregunta al camarero en caso de duda — estos reflejos simples bastan para frustrar la mayoría de los ataques.
Protéjase contra el phishing QR