Se ha identificado una nueva estafa en el servicio BiciMad de Madrid. Varias bicicletas tenían un código QR que, en vez de redirigir a la información oficial del Ayuntamiento, enlazaban con una plataforma externa que requiere de un pago.
¿Qué es un código QR?
Un código QR es una etiqueta óptica con un código único que almacena información y se presenta en un formato cuadrado.
Los códigos QR se pueden escanear desde la cámara de un móvil. Al escanearlo, se abre un enlace que puede dar acceso a diferentes opciones.
Debido a la creciente popularidad de los códigos QR en los últimos años, los ciberdelincuentes se aprovechan de ellos para llevar a cabo estafas. Fue a partir de la necesidad de mantener distancias físicas y seguir protocolos de higiene por la pandemia, cuando el uso de estos códigos se incrementó notablemente.
Los códigos QR se convirtieron en una opción de contacto cero para consultar menús en restaurantes o acceder a información turística, por ejemplo.
Estafa Qrishing
El qrishing es un tipo de phishing, ya que es un fraude que simula ser una fuente de confianza en la que la víctima confía.
Los códigos QR son herramientas muy útiles en la rutina diaria de las personas. Sin embargo, es necesario tener precaución al escanear un código QR en un lugar público, ya que éste podría haber sido manipulado para acceder a datos y dinero de los usuarios.
Los ciberdelincuentes sustituyen códigos QR legítimos por versiones falsas y los superponen sobre los auténticos, con el objetivo de engañar a los usuarios.
Servicio BiciMad
Algunos usuarios han denunciado en redes sociales y el Ayuntamiento de Madrid ha informado a la Policía sobre la estafa registrada en el servicio BiciMad.
Al escanear el código QR fraudulento desde la aplicación oficial del servicio, aparecía un error. Por ello, muchos usuarios utilizaban la cámara de su móvil para escanearlo. Sin embargo, eran redirigidos a un sitio web malicioso que les pedía un pago para desbloquear la bicicleta.
Consejos a los usuarios
Como comentábamos anteriormente, se debe tener precaución al escanear códigos QR en lugares públicos, ya que podrían haber sido manipulados.
Además, si el código que se quiere escanear está relacionado con el uso de alguna aplicación, se recomienda abrir el QR siempre desde la propia aplicación.
Asimismo, es aconsejable prestar atención a la URL del enlace que se abre al escanear el código.
Por otro lado, también se puede revisar el código y comprobar que no está pegado sobre otro original.
Por último, se recomienda utilizar soluciones de ciberseguridad en los móviles y no solo en los ordenadores.