Nunca no hemos terminado de fiar de los códigos QR. En varias ocasiones hemos alertado que son la puerta de entrada perfecta a webs maliciosas que pueden infectar tu dispositivo o hacerte perder tu tiempo y dinero sin que te des ni cuenta. Ahora esta situación vuelve a repetirse, usando el servicio público de alquiler de bicicletas de Madrid, Bicimad, como gancho.
Ha sido la usuaria de Twitter / X Ane Parrilla quien ha dado la voz de alarma al Ayuntamiento de la ciudad, indicando que alguien se ha dedicado a colocar pegatinas falsas con QR maliciosos en las bicicletas de la ciudad. Al escanearlos con un móvil, se puede colar algún malware en nuestro dispositivo o, como se ha comprobado, hacernos perder dinero al dirigirnos a plataformas de pago que imitan el sistema de Bicimad, pero son falsas.
Ane Miren Parrilla Larrinaga@AneParrillaVisto en Plaza Benavente, QRs falsos encima del QR de las bicis que te llevan a una plataforma de pago falsa @bicimad @MADRID https://t.co/PbkQbI8HiU11 de septiembre, 2023 • 10:38
412
37
Según la propia usuaria de la Red social, estos códigos QR falsos en las bicicletas de Bicimad se han localizado en la zona de Pirámides, Jacinto Benavente y la Latina, es decir, 3 de los barrios más céntricos de la ciudad, todos en torno a la Puerta de Toledo. No obstante, esto no quiere decir que los delincuentes no se hayan dedicado a poner estas pegatinas falsas por los muchos rincones de la capital donde nos encontramos con este medio de transporte.
Una estafa demasiado extendida
Los delincuentes crean códigos QR falsos usando aplicaciones o páginas web que permiten generarlos de forma gratuita. De hecho, cualquiera de nosotros podemos crear un elemento gráfico de este tipo. Lo que sucede, es que, luego, los pegan sobre los códigos QR legítimos de carteles, folletos o productos, como en este caso, las bicicletas de Bicimad.
Cuando la víctima escanea el código QR falso con su teléfono, es redirigida a un sitio web malicioso que le pide sus datos personales, bancarios o de tarjetas de crédito. Así, los delincuentes pueden robar su identidad, su dinero o sus cuentas sin que lo sepa, pensando que está pagando por usar una de las bicis del Ayuntamiento.
Por eso, para no ser estafado por los códigos QR falsos, hay que tener en cuenta las recomendaciones que no nos cansamos de acercaros una y otra vez. Estas son las más habituales:
- No escanear códigos QR de fuentes desconocidas o sospechosas. Si el código QR está en un lugar extraño, sucio o dañado, mejor evitarlo. En este caso, si ves que es una pegatina mal pegada, óbvialo.
- Comprueba que el código QR coincide con el producto o servicio que se ofrece. Si el código QR está pegado sobre otro, es probable que sea falso.
- Usa una aplicación de escaneo de códigos QR que tenga protección antivirus o similar. Algunas aplicaciones pueden alertar si el código QR dirige a un sitio web potencialmente peligroso o fraudulento.
- No metas ningún tipo de datos bancarios o de tarjetas de crédito en sitios web que no sean seguros o de los que sospeches. Antes de meter cualquier información, hay que comprobar que el sitio web tenga un candado verde, que indica que está protegida bajo un protocolo seguro, y una dirección que empiece por https.