Alertan de una estafa usando QR fraudulentos en el Bicimad de Madrid
Según informan varios medios, el Ayuntamiento de Madrid ha interpuesto una denuncia ante la Policía Nacional por un intento de estafa usando de base el servicio de alquiler de bicicletas público Bicimad y códigos QR. Este servicio depende enormemente del uso de dichos códigos QR para hjacer pagos por los viajes de los usuarios. Al no estar vigilada constantemente y depender de códigos QR para el proceso de pago, ha sido aprovechado por estafadores para poner pegatinas cuyos QRs conducen a webs parecidas a la oficial con el fin de recabar datos y extraer dinero de los usuarios.
La voz de alerta la daba una usuaria en Twitter, que descubrió que había pegado adhesivos con un código QR fraudulento encima de los originales. Era fácil confundirlos, y por ello el Ayuntamiento de MAdrid ha avisado a los usuarios.
Usan Bicimad y códigos QR para estafar a los usuarios
Al escanear el QR fraudulento desde la app de Bicimad, la aplicación informaba de un error, lo cual para muchos ya debería de ser un indicio de que algo no va bien. Pero como al gente tiene que oficializar que ha terminado su viaje, busca la aplicación de lectura de código de QRs, como Google Lens. Si se escaneaba el QR que habían pegado en los desde la cámara del teléfono, se redirigía al usuario a una web fraudulenta en la que se solicitaba un pago en libras para desbloquear la bici. Esto ya debía de ser otro aviso, porque lo normal habría sido que se pidiera el pago en euros.
Los códigos QR son muy útiles en nuestro día a día, pero hay que tener especial cuidado si los escaneamos en espacios públicos, ya que pueden haber sido manipulados o colocados por ciberdelincuentes que intentan hacerse con los datos y el dinero de los usuarios.
Marc Rivero, Lead Security Researcher de Kaspersky
Si bien los códigos QR son un gran avance a la hora de compartir textos, información y enlaces de forma fácil y no intrusiva, hayq ue tener siempre cuidado cuando se escanea uno. Hemos visto hasta publicidad en el cielo de China con QRs. Pero no hay que olvidar que estamos entrando en una web, y hay que estar siempre vigilando para no caer en estafas, que consigan nuestros datos, o que nos infecten nuestro terminal.