Menú
Mucho cuidado al alquilar un patinete o bici eléctrica: regresa con fuerza el timo del falso QR
  1. Portada
  2. E-movilidad
  3. Noticias Tecnología
  4. Mucho cuidado al alquilar un patinete o bici eléctrica: regresa con fuerza el timo del falso QR
Noticias Tecnología

Mucho cuidado al alquilar un patinete o bici eléctrica: regresa con fuerza el timo del falso QR

David Soriano

Si eres usuario habitual de las bicicletas y patinetes eléctricos de alquiler, ten mucho cuidado si te encuentras una pegatina con un código QR en el vehículo. Están apareciendo falsos códigos que llevan a pasarelas de pago que suplantan a las originales y se quedan con todos tus datos bancarios.

Sobre todo desde pandemia, los códigos QR han cobrado un mayor protagonismo, extendiéndose su uso en muchos casos como consultar la carta de un restaurante, activar un dispositivo en un servicio de streaming o ser un medio para poder compartir las claves del WiFi con invitados. Con un uso tan generalizado entre la población, es habitual que los delincuentes vean en esto una posibilidad para también usarlos con fines fraudulentos.

Regresan los falsos códigos QR

En los últimos días está produciéndose un repunte de las quejas y reportes por parte de usuarios del servicio de alquiler de bicicletas eléctricas de Madrid, conocido como Bicimad. A pesar de que será gratuito hasta el próximo 31 de diciembre, según anunció el pasado julio el ayuntamiento de la capital española, muchos usuarios que alquilan estas bicis observan que tienen un código QR que deriva a la pasarela de pago.

Imagen del usuario de twitter
Ane Miren Parrilla Larrinaga
@AneParrilla
Visto en Plaza Benavente, QRs falsos encima del QR de las bicis que te llevan a una plataforma de pago falsa @bicimad @MADRID https://t.co/PbkQbI8HiU
14 de septiembre, 2023 • 14:02

412

37

Esta no es la habitual del Ayuntamiento de Madrid cuando el servicio no es gratuito, sino que, como publicó el diario El Mundo, la página web a la que dirigían los códigos, afortunadamente ya desactivada, corresponde a un dominio registrado en Kiev, Ucrania. Su finalidad era la de recopilar los datos bancarios de las personas estafadas, un método conocido como phishing.

Concretamente, una variante que se ha bautizado como Qrishing. Según informa el INCIBE, «esta técnica se combina junto con la ingeniería social para lograr que los usuarios proporcionen sus credenciales mediante el escaneo de un código QR contenido en una página web, mensaje o correo electrónico. El usuario al escanearlo es redirigido a una página web, que suplanta a la de la empresa y solicitando información confidencial. Hay que tener en cuenta que si el usuario no verifica la dirección web, puede ser engañado fácilmente».

Este caso no es algo aislado y exclusivo del servicio municipal madrileño, sino que también se ha extendido a algunos servicios de alquiler de patinetes eléctricos de empresas privadas como Lime o Uber y no solo en la capital, sino extendiéndose el engaño por todo el territorio nacional. En este caso, como el servicio sí es de pago, muchos usuarios pueden confundir con que ese es el código que deriva a la pasarela de pago. No hagas caso, usa solamente la aplicación oficial del servicio para desbloquear el patinete y que te sea cobrado el importe debido.

Falsas multas de estacionamiento

El caso de los falsos QR tampoco es nuevo. Uno de los casos más escandalosos aparecidos hace unos meses tiene que ver con la aparición de multas en las que el papelito de la sanción que se coloca en el parabrisas contenía un código QR. En primer lugar, se trata de suplantaciones de identidad, haciéndose pasar nuevamente por el Ayuntamiento de Madrid.

Imagen del usuario de twitter
Policía Nacional
@policia
Si te han dejado esta «multa» en tu parabrisas no te alarmes, ES FALSA

@MADRID aclara que ningún boletín de denuncia de Policía Municipal, Agentes de Movilidad o controladores del SER incorpora códigos QR

Sigue respetando las normas de circulación 😉😉
https://t.co/MorPOLvuoT https://t.co/JZwSQDnRqD

14 de septiembre, 2023 • 14:02

940

27

En estas denuncias falsas, realmente fotocopias, aparecen datos como una clave de identificación, el supuesto hecho denunciado, precepto infringido, cuantía de la sanción, importe con la reducción de pronto pago, código QR y referencia. Al escanear el código QR, nos puede llevar a una pasarela de pago que nuevamente se hace pasar por el organismo oficial sancionador. Como ya hemos dicho en ocasiones anteriores, cualquier notificación de sanción impuesta por agentes de la autoridad se envía por correo certificado o por la dirección electrónica vial.

Además, en este caso concreto, los papeles de la denuncia estaban en blanco por la parte de atrás. En los resguardos de sanción que pueden dejar los agentes de movilidad o controladores del servicio de estacionamiento regulado, el rollo de papel tiene contenido por la parte de atrás, generalmente texto legal.

¡Sé el primero en comentar!