Los códigos QR se convirtieron en parte importante de nuestra vida durante el confinamiento por la COVID-19: esta tecnología sirvió para mantener distancias y evitar contactos mútiples por ejemplo en bares y restaurantes con las cartas. Como cualquier tecnología que se populariza, acabaron apareciendo usos fraudulentos, y el último de ellos ha hecho acto de presencia en el servicio BiciMAD, en Madrid.
Este QR tiene mala pinta. El pasado 11 de septiembre Ane Miren Parrilla Larrinaga observó algo extraño que denunció rápidamente en X (antes Twitter). Al ir a coger una bici del servicio BiciMAD en la plaza de Benaventa de Madrid, comprobó que tenía una pegatina del código QR que no era la oficial. ¿Qué pasaba si lo escaneaba?
Plataforma de pago falsa. Como explicaba esta usuaria, escanear ese código QR hacía que el móvil intentara redirigirnos a una pasarela de pago que no correspondía al servicio BiciMAD, sino a una sencilla estafa que confundía a los usuarios pensando que estaban pagando el alquiler de las bicicletas cuando en realdiad estaban enviando dinero sin más. En elDiario.es comprobaron que el pago se realizaba en libras, lo que apuntaba a una estafa pensada para turistas británicos.
La recomendación: escanea desde la app. Como indican en ese diario, la recomendación del Ayuntamiento de Madrid es la de que "siempre se utilice la app de BiciMAD para escanear los códigos QR de las bicicletas porque si se hace fuera de la aplicación puede redirigir a páginas fraudulentas". Este organismo ya ha presentado denuncia ante la Policía Nacional.
'Qrishing' al alza. Estamos ante un caso más de lo que se conoce como 'Qrishing', un tipo de estafa que hace uso de códigos QR falsos que al ser escaneados pueden hacer que el usuario descarge malware o que incluso logran robar dinero a las víctimas.
Tirando la caña. Cualquiera puede intentar esta estafa. Este tipo de códigos están cada vez más extendidos, pero cuando los vemos en espacios públicos debemos tener cuidado ya que podrían haber sido colocados por ciberdelincuentes. La facilidad de acceso a estos códigos —muy populares en las mesas de los restaurantes para ofrecer la carta— hace que sea relativamente fácil sustituirlos por códigos maliciosos.
Escanear QR con sentido común. Salvo que estemos absolutamente seguros y vengan de Google Play, no debemos descargar apps que venga de un QR, y es mejor desconfiar de URLs extrañas que veamos al escanear estos códigos. Realizar pagos directamente tras escanear esos códigos tampoco es recomendable a no ser que nos aseguremos de que efectivamente estamos ante un código QR de confianza.
Imagen | BiciMAD