“Visto en Plaza Benavente, QRs falsos encima del QR de las bicis que te llevan a una plataforma de pago falsa” (sic). En las últimas horas se han viralizado mensajes similares a este en redes sociales en los que se alerta de una posible estafa en BiciMad, el servicio público de bicicletas que ofrece el Ayuntamiento de Madrid, a través de falsos códigos QR en algunas bicicletas que redirigen a una web fraudulenta.
El propio servicio de BiciMad ha alertado a los usuarios a través de su cuenta oficial de Twitter sobre la aparición de QR diferentes a los habituales en las bicicletas. “Recuerda utilizar siempre la app de bicimad para escanear los QR de las bicis”, recomiendan en el mensaje.
te class=»twitter-tweet»>👀 ¿Has encontrado un QR diferente al habitual en nuestras bicis?
❗ Recuerda utilizar siempre la app de bicimad para escanear los QR de las bicis.
📲 Si lo haces fuera de la app y el QR es falso, pueden redirigirte a webs fraudulentas. pic.twitter.com/SmuZvnlSAO
También desde el grupo parlamentario del PSOE del Ayuntamiento de Madrid han alertado en redes sociales.
👁️¡OJO!
— PSOE en Ayto Madrid (@PSOEMadridAyto) September 12, 2023
Cuidado al usar @bicimad.
Han colocado códigos QR falsos que conducen a una plataforma de pago fraudulenta.
Escanead el código SIEMPRE desde la app, no desde la cámara del móvil.https://t.co/iLle8Ijz2F
Cómo te la intentan colar con falsos códigos QR
Según señala la Organización de Consumidores y Usuarios (OCU), estos fraudes funcionan como la mayoría de las estafas. “Al escanear el código, se dirige al usuario a una web falsa, que finge ser auténtica. El objetivo que el consumidor, engañado, facilite sus datos a través de esos enlaces o páginas falsas” (sic), explican.
En concreto, el mayor peligro de estos casos de QRishing es que los delincuentes piden las credenciales de seguridad bancarias, unos datos que luego, presumiblemente, usarán en operaciones fraudulentas.
Cómo evitar caer en la trampa
Para empezar, la mejor opción es identificar la dirección web a la que nos remite el código QR y teclearla directamente en el móvil o en el ordenador para comprobar si el enlace es seguro o si redirige a alguna web dudosa. Para comprobar si es segura, fíjate si comienza por https://, lo que significa que es un sitio legítimo y tiene un certificado SSL, un sello digital que autentifica la identidad de un sitio web y habilita una conexión cifrada.
En el caso de que soliciten descargar una app para realizar la operación, presta atención a los enlaces para instalar aplicaciones a los que accedas a través de un código QR. Para evitar estas estafas, lo mejor es descargar solo de fuentes fiables y del programa que incluye el teléfono móvil.
Además, desde OCU aconsejan “desconfiar de las páginas en las que tenga que facilitar datos personales o bancarios”, como sucede en este caso, ya que estos datos pueden ser utilizados por los delincuentes para cometer fraudes.
Fuentes
Organización de Consumidores y Usuarios (OCU)
Cuenta de Twitter del grupo socialista del Ayuntamiento de Madrid