Día a día surgen nuevas estafas relacionadas con el phishing que involucran a nuestros dispositivos móviles o las cuentas de correo electrónico. Pero en estos últimos tiempos estamos viendo una gran proliferación de estafas relacionadas con los códigos QR que se han vuelto ya muy habituales en diferentes servicios.
Y es que cualquier persona que salga a dar una vuelta se va a encontrar actualmente algún código QR. En los restaurantes para consultar el menú, obtener instrucciones en un servicio público o acceder rápidamente a una aplicación que encontramos en una publicidad. Aquí vamos a encontrar casi siempre un código QR, y en el servicio de alquiler de bicicletas de algunas ciudades como Madrid también se encuentran. Aunque en este caso se están viendo afectados por una estafa que pone en peligro a todos sus usuarios.
BiciMAD es víctima de una estafa relacionada con los códigos QR
El último caso se está reportando en la empresa municipal de bicicletas en Madrid (BiciMAD) tal y como ha informado ElDiario.es. Este ha sido el objetivo para estafar a todos los usuarios de este servicio a través de la técnica Qrshing, suplantando la identidad a través de diferentes códigos QR a los cuales los usuarios acceden confiándose que es una web oficial.
Y es que precisamente el modus operandi de estos estafadores consiste en pegar un código QR en la bicicleta o el lugar de estacionamiento. Al estar en esa ubicación cualquier persona que quiera usar el servicio va a escanear el código para acceder a la web de la empresa municipal y hacer el pago por coger la bicicleta. Este código no funcionaba si se escaneaba con la app de BiciMAD, pero si se hacía con la cámara del dispositivo si que abría una ventana en el navegador.
Y es que efectivamente al escanear el código QR los usuarios encontraban una web idéntica a la BiciMAD con un sistema para proceder al pago del alquiler. Pero como era de esperar, esta plataforma no estaba desarrollada por la empresa municipal y únicamente buscaba el dinero de esta gente confiada que hacía el pago con sus tarjetas.
Hemos podido conocer que el Ayuntamiento de Madrid ya ha interpuesto una denuncia ante la Policía Nacional por este caso tras recibir una alerta por parte de una usuaria en X. Esta descubrió efectivamente que alguien había pegado códigos QR fraudulentos encima de los originales para que fueran los primeros los escaneados.
Los QR son muy útiles, pero siempre que se escaneen con cabeza
Desde Kaspersky afirman que "Los códigos QR son muy útiles en nuestro día a día, pero hay que tener especial cuidado si los escaneamos en espacios públicos, ya que pueden haber sido manipulados o colocados por ciberdelincuentes que intentan hacerse con los datos y el dinero de los usuarios". Y es que como siempre decimos, hay que desconfiar a veces de casi todo.
Es importante ser responsable con los códigos QR que escaneamos y verificar a través de su URL o accediendo a las páginas oficiales directamente como se deben usar. Además, es importante configurar siempre los sistemas de verificación de doble factor para evitar que sea tan fácil robar una contraseña o dinero de nuestra cuenta.
Pero como consejo que debemos quedarnos con este hecho es nunca hacer pagos después de acceder a través de un código QR. Porque como podemos ver aquí, es muy fácil que cualquier persona se pasee por una ciudad cambiando los códigos QR de aquellos servicios que son más utilizados para reunir una gran cantidad de dinero de sus víctimas.
