Los ciberdelincuentes utilizan los códigos QR de BiciMad para estafar a las personas

El 'Qrishing' es una variante del 'phishing', una estafa en la que se suplanta la identidad de una fuente de confianza para la víctima. En este caso, en lugar de enviar mensajes y enlaces maliciosos a través de correo electrónico o mensajes de texto SMS, los estafadores se aprovechan de la creciente popularidad de los códigos QR en los últimos años.

Las estafas de escaneado QR han aumentado

Leer más

El uso de códigos QR ha aumentado desde el comienzo de la pandemia

El uso de códigos QR ha aumentado desde el comienzo de la pandemia, ya que ayudaron a abordar desafíos como el distanciamiento físico y la necesidad de una higiene más rigurosa. Se convirtieron en una forma de interacción "sin contacto" para acceder a menús en restaurantes o recibir información turística, entre otras aplicaciones.

Sin embargo, los ciberdelincuentes también son conscientes del potencial de estos códigos bidimensionales. A veces, reemplazan códigos QR legítimos con falsos para engañar a los usuarios al superponerlos sobre los originales.

La estafa del 'Qrishing' en BiciMad

En el caso de BiciMad, un servicio de bicicletas compartidas gestionado por la Empresa Municipal de Transportes (EMT) en Madrid, algunos usuarios han denunciado esta estafa en redes sociales, y el Ayuntamiento ha informado a la Policía Nacional al respecto.

Por su parte, Marc Rivero, Lead Security Researcher de Kaspersky, ha dicho que, "los códigos QR son muy útiles en nuestra vida cotidiana, pero es importante ser cauteloso al escanearlos en lugares públicos, ya que podrían haber sido manipulados o colocados por ciberdelincuentes con la intención de robar datos y dinero a los usuarios".

Si se escanea el código QR fraudulento desde la aplicación móvil oficial del servicio, se muestra un mensaje de error. En cambio, si se utiliza la cámara del teléfono para escanearlo, el usuario es redirigido a un sitio web fraudulento que solicita un pago para desbloquear la bicicleta.