Cómo leer QR de pago con seguridad

EEn Brasil, los fraudes de QR PIX (pagos instantáneos) crecieron 150% en 2025. El modus operandi es simple: el estafador intercepta una comunicación (WhatsApp, email, factura impresa) y cambia el QR original por uno que apunta a su clave. El cliente paga, el dinero va al sitio equivocado, y casi nunca vuelve. Los mismos patrones existen con Bizum en España, transferencias instantáneas SEPA en Europa, y QR de pago en LATAM.

Buena noticia: puedes prevenir 100% de estos fraudes en 5 segundos. Antes de pagar cualquier QR de pago, léelo en un decodificador (NO la app del banco — explico por qué) y verifica 4 campos. Si algo te parece raro, no pagues.

Cuando escaneas el QR directo en la app del banco, ya entras en el flujo de pago. Ves los datos, sí — pero en el contexto de "voy a pagar esto". Ese sesgo cognitivo (ya estoy en la pantalla de pagar) hace que verifiques menos.

Leyendo el QR en un decodificador SEPARADO, solo estás verificando. Sin presión, sin botón "pagar" parpadeando. Ves los datos como información pura, no como acción inminente. Misma lógica que "pensar antes de clicar en link de email" — cambiar el contexto reduce el error.

• —Clave del destinatario (ID de cuenta, email, teléfono o UUID aleatorio para PIX) — verifica que coincida con quien esperas pagar.
• —Nombre del destinatario (el campo "merchant") — debe ser legible y tener sentido. "PANADERÍA LA ESQUINA SL" es coherente; "JUAN PÉREZ G" en QR de tienda grande NO lo es.
• —Monto — algunos QR de pago tienen monto fijo (no puedes cambiarlo), otros vienen sin (tú escribes). QR de cobro/factura SIEMPRE deben tener monto fijo. Si viene en blanco, sospecha.
• —Ciudad/ubicación — campo requerido en la mayoría de estándares QR de pago. Si la ciudad es muy diferente del contexto (restaurante local con QR mostrando ciudad extranjera), sospecha.

El destinatario no coincide con el supuesto cobrador

Recibiste factura de "ABC SERVICIOS S.A." pero el QR muestra destinatario "JUAN PEDRO M S". Señal clara de QR cambiado. Cancela y contacta a la empresa por canal oficial para obtener QR nuevo.

Monto diferente del acordado

Acordaste un almuerzo de €80 y el QR viene con €800. Puede ser: (a) error del camarero, (b) QR antiguo de otra mesa, (c) fraude. En cualquier caso, NO pagues — pide que rehagan el QR delante tuyo.

QR fuera de contexto

Factura física de una empresa conocida viene con QR pegado ENCIMA del original (papel adhesivo). Clásico fraude de "interceptación de factura". El estafador toma la factura del buzón, pega su QR, y la devuelve. Siempre sospecha de QR que parece aplicado sobre el original.

• —Llama al banco INMEDIATAMENTE — la mayoría de países tienen mecanismo de devolución si reportas en horas/días (Brasil PIX MED, transferencias instantáneas SEPA en algunos casos).
• —Hace denuncia policial — necesaria para cualquier proceso de reembolso.
• —Notifica al regulador (Banco Central, autoridad de protección de consumidores) — alimenta la base de datos de fraudes y puede congelar la cuenta del estafador.
• —Documenta todo — captura del QR, conversación con el estafador, recibo del pago. El banco lo pedirá.
• —Notifica a la empresa cuya identidad fue usurpada — pueden ayudar con prueba circunstancial.

• —1. Lee el QR en un decodificador externo (no la app del banco).
• —2. Verifica clave + destinatario + monto + ubicación.
• —3. Verifica si coincide con lo que esperabas pagar.
• —4. Si algo te parece raro, NO pagues — confirma por canal oficial.
• —5. En pagos arriba de tu "umbral de preocupación" (€100-500 es buena referencia), duplica la atención.