Inicio SEGURIDAD INFORMATICA CIBERSEGURIDAD PRECAUCIÓN CON LOS CÓDIGOS QR DE BICIMAD: ASÍ OPERA EL FRAUDE ‘QRISHING’...

PRECAUCIÓN CON LOS CÓDIGOS QR DE BICIMAD: ASÍ OPERA EL FRAUDE ‘QRISHING’ UTILIZANDO CÓDIGOS QR FALSO

22 de septiembre de 2023

141

TABLA DE CONTENIDOS

Los códigos QR se volvieron una parte crucial de nuestra vida durante el confinamiento debido a la COVID-19. Esta tecnología se utilizó para mantener distancias y evitar múltiples contactos, por ejemplo, en bares y restaurantes al consultar las cartas. Sin embargo, como suele ocurrir con las tecnologías populares, surgieron usos fraudulentos, y el más reciente se ha manifestado en el servicio BiciMAD de Madrid.

Este código QR levanta sospechas. El 11 de septiembre pasado, una usuaria notó algo inusual y rápidamente lo denunció en X (anteriormente conocido como Twitter). Cuando intentó tomar una bicicleta del servicio BiciMAD en la plaza de Benavente de Madrid, se dio cuenta de que había una pegatina con un código QR que no era el oficial. ¿Qué sucedería si lo escaneaba?

Plataforma de pago falsa de BiciMAD

Según explicó esta usuaria, al escanear este código QR, el teléfono móvil intentaba redirigir a los usuarios a una pasarela de pago que no estaba relacionada con el servicio BiciMAD, sino que se trataba de una estafa sencilla que confundía a las personas haciéndoles creer que estaban pagando el alquiler de las bicicletas, cuando en realidad estaban enviando dinero sin más. ElDiario.es verificó que el pago se efectuaba en libras esterlinas, lo que indicaba que se trataba de una estafa dirigida a turistas británicos.

Visto en Plaza Benavente, QRs falsos encima del QR de las bicis que te llevan a una plataforma de pago falsa @bicimad @MADRID pic.twitter.com/PbkQbI8HiU
— Ane Miren Parrilla Larrinaga (@AneParrilla) September 11, 2023

Recomendación: Escanear a través de la aplicación

Según señala este periódico, el Ayuntamiento de Madrid recomienda que “siempre se utilice la aplicación de BiciMAD para escanear los códigos QR de las bicicletas, ya que si se hace fuera de la aplicación, podría redirigir a páginas fraudulentas”. Este organismo ya ha presentado una denuncia ante la Policía Nacional.

Pegatina oficial de BiciMAD.

‘Qrishing’ en aumento.

Estamos frente a otro caso de lo que se conoce como ‘Qrishing’, un tipo de estafa que se vale de códigos QR falsificados que, al ser escaneados, pueden hacer que el usuario descargue software malicioso o incluso lograr robar dinero a las víctimas.

Echar la caña

Cualquier persona puede intentar esta estafa. Estos tipos de códigos están cada vez más extendidos, pero cuando los encontramos en lugares públicos, debemos tener precaución, ya que podrían haber sido colocados por ciberdelincuentes. La accesibilidad de estos códigos, que son muy comunes en las mesas de los restaurantes para acceder a las cartas, facilita su reemplazo por códigos maliciosos.

Escanear QR con sentido común

A menos que estemos completamente seguros y provengan de Google Play, no debemos descargar aplicaciones provenientes de un QR, y es aconsejable desconfiar de URLs extrañas que veamos al escanear estos códigos. Realizar pagos directamente después de escanear estos códigos tampoco es recomendable, a menos que estemos seguros de que efectivamente se trata de un código QR de confianza.

- 5%