El servicio de alquiler de bicicletas eléctricas de la ciudad de Madrid está en alerta después de descubrir que varias de ellas tenían un código QR fraudulento pegado encima del oficial que sirve para dar información del Ayuntamiento.
Como ya hemos repetido en numerosas ocasiones, los ciberdelincuentes buscan todas las maneras imaginables para llevar a cabo sus ataques y fraudes. Normalmente buscan un gancho popular para la estafa, y si bien hay veces que son cosas puntuales como el Black Friday o el lanzamiento del nuevo iPhone, en otras aprovechan servicios o apps que usamos todos los días.
En la última estafa que ha detectado la compañía especializada en ciberseguridad Kaspersky, los atacantes han decidido ir a por uno de los medios de transporte de la ciudad de Madrid. Se trata del servicio de alquiler de bicicletas eléctricas BiciMad.
Este servicio es popular ya de por sí entre los madrileños, pero en los últimos meses y debido a la expansión de estaciones para aparcarlas por todavía más barrios de la ciudad además de la temporal gratuidad de estas, son cientos los usuarios que cogen estas bicis todos los días.
Es por ello que los ciberdelincuentes han llevado a cabo una campaña de 'qrishing' una modalidad del phishing que consiste en suplantar a la fuente conocida y oficial del código QR por otro que te lleva directamente a una estafa.
Al parecer, y según ha denunciado el Ayuntamiento de Madrid a la Policía Nacional, se ha detectado numerosas unidades de estas bicicletas que encima del código QR que llevan estas, habían colocado otros códigos fraudulentos. Estos códigos llevaban a las víctimas a una página web fraudulenta en las que se les requería un pago para desbloquear la bici.
Afortunadamente, la estafa en sí no era muy compleja y no pasa nada por leer el código con tu móvil, el mayor peligro es seguir adelante y hacer el pago, ya que habrás perdido tu dinero y seguramente los atacantes hayan guardado tus datos bancarios con los que has hecho el pago.
Lo difícil de este tipo de estafas mediante código QR es detectar que el QR es fraudulento, por ello aquí te dejamos algunos consejos para aprender a prevenir y evitar caer en este tipo de estafas.