BiciMAD, el servicio municipal de bicicletas eléctricas de Madrid, está en alerta por la aparición de unas pegatinas con códigos QR falsos en algunas bicicletas de distintas estaciones de la capital. Se trata de unos adhesivos que están colocados encima de los que habitualmente se utilizan para desanclar las bicicletas de la base y que tendrían como objetivo estafar a los usuarios, ya que intentan redirigirles, a través de los códigos QR (o de Quick Response) que contienen, a una página fraudulenta para realizar pagos de alquiler por horas.
Así lo reportaron a primera hora de este lunes diversos usuarios de BiciMAD en las redes sociales, donde expusieron distintos casos en la Plaza de Benavente, Pirámides, La Latina o Lavapiés.
El Ayuntamiento de Madrid ya lo ha denunciado
Unas horas más tarde, Europa Press informó que el Ayuntamiento de Madrid ya había presentado una denuncia en la Policía Nacional sobre esta "posible estafa" y se estaba procediendo a retirar todas las pegatinas de este tipo, tal y como confirmaron fuentes del área de Urbanismo, Medio Ambiente y Movilidad.
BiciMAD también lanzó un aviso sobre este presunto fraude en su cuenta de X, donde instó a los usuarios a utilizar siempre la aplicación oficial del servicio. "Si lo haces fuera de la app y el QR es falso, pueden redirigirte a webs fraudulentas", apuntó.
Este intento de fraude se ha producido en medio de las excelentes cifras que está cosechando últimamente BiciMAD, que desde el pasado 7 de marzo cuenta con un nuevo modelo de bicicleta y el pasado 28 de agosto consiguió superar por primera vez la barrera de los 30.000 viajes diarios. El servicio, que ya está presente en los 21 distritos de la capital, es además gratuito, con viajes ilimitados con una duración máxima de 30 minutos cada uno hasta el próximo 31 de diciembre, tras una ampliación del plazo de cinco meses por parte del Ayuntamiento de Madrid. Por tanto, no es de extrañar que algunos usuarios se extrañasen al ver que el código QR de la pegatina les redirigía a una página de suscripción de contratos…
Esta presunta estafa utiliza la técnica conocida como QRishing, de la que hemos advertido en Escudo Digital explicando en qué consiste exactamente y ofreciendo una serie de recomendaciones para evitar caer en ella. Asimismo, hemos profundizado sobre la seguridad de los códigos QR en este tutorial protagonizado por el hacker ético Raúl Beamud, quien aclaró cómo podemos asegurarnos de que el código que tenemos delante es seguro.