BiciMAD, el servicio municipal de bicicletas eléctricas de Madrid, está en alerta por la aparición de unas pegatinas con códigos QR falsos en algunas bicicletas de distintas estaciones de la capital. Se trata de unos adhesivos que están colocados encima de los que habitualmente se utilizan para desanclar las bicicletas de la base y que tendrían como objetivo estafar a los usuarios, ya que intentan redirigirles, a través de los códigos QR (o de Quick Response) que contienen, a una página fraudulenta para realizar pagos de alquiler por horas.
Así lo reportaron a primera hora de este lunes diversos usuarios de BiciMAD en las redes sociales, donde expusieron distintos casos en la Plaza de Benavente, Pirámides, La Latina o Lavapiés.
En la de piramides y la latina también. Todas las bicis con QR falso. Bastante mal hecho por cierto...He sacado la bici metiendo la matricula que aparece en el lateral de la bici
— Penck (@pencko) September 11, 2023
Dos más acabo de quitar en la parada de la C/Lavapiés pic.twitter.com/Y2IMiA7Yn5
— Ane Miren Parrilla Larrinaga (@AneParrilla) September 11, 2023
⚠️Siguen apareciendo codigos falsos de QR.⚠️
— BICIMAD EN LUCHA (@BicimadL) September 12, 2023
📣 Alertan de una posible estafa a través de códigos QR en bicicletas de @Bicimad pic.twitter.com/b06TkG3dhj
El Ayuntamiento de Madrid ya lo ha denunciado
Unas horas más tarde, Europa Press informó que el Ayuntamiento de Madrid ya había presentado una denuncia en la Policía Nacional sobre esta "posible estafa" y se estaba procediendo a retirar todas las pegatinas de este tipo, tal y como confirmaron fuentes del área de Urbanismo, Medio Ambiente y Movilidad.
BiciMAD también lanzó un aviso sobre este presunto fraude en su cuenta de X, donde instó a los usuarios a utilizar siempre la aplicación oficial del servicio. "Si lo haces fuera de la app y el QR es falso, pueden redirigirte a webs fraudulentas", apuntó.
👀 ¿Has encontrado un QR diferente al habitual en nuestras bicis?
— bicimad (@bicimad) September 11, 2023
❗ Recuerda utilizar siempre la app de bicimad para escanear los QR de las bicis.
📲 Si lo haces fuera de la app y el QR es falso, pueden redirigirte a webs fraudulentas. pic.twitter.com/SmuZvnlSAO
Este intento de fraude se ha producido en medio de las excelentes cifras que está cosechando últimamente BiciMAD, que desde el pasado 7 de marzo cuenta con un nuevo modelo de bicicleta y el pasado 28 de agosto consiguió superar por primera vez la barrera de los 30.000 viajes diarios. El servicio, que ya está presente en los 21 distritos de la capital, es además gratuito, con viajes ilimitados con una duración máxima de 30 minutos cada uno hasta el próximo 31 de diciembre, tras una ampliación del plazo de cinco meses por parte del Ayuntamiento de Madrid. Por tanto, no es de extrañar que algunos usuarios se extrañasen al ver que el código QR de la pegatina les redirigía a una página de suscripción de contratos…
@bicimad @BicimadL @enbicipormadrid no es gratuito? Porque esto de pagar y que luego no funcione, me suena a estafa. pic.twitter.com/Dov3hKvf56
— Jonatan G (@Jonatonn) September 12, 2023
Esta presunta estafa utiliza la técnica conocida como QRishing, de la que hemos advertido en Escudo Digital explicando en qué consiste exactamente y ofreciendo una serie de recomendaciones para evitar caer en ella. Asimismo, hemos profundizado sobre la seguridad de los códigos QR en este tutorial protagonizado por el hacker ético Raúl Beamud, quien aclaró cómo podemos asegurarnos de que el código que tenemos delante es seguro.