Estafa en BiciMad: códigos QR redirigen a una web fraudulenta que cobra en libras

Decenas de bicicletas y patinetas aparecieron con una pegatina con el código que lleva a la web pirata. El Ayuntamiento y las empresas piden usar solo las páginas oficiales

Tiempo de lectura: -'

11 de septiembre de 2023 a las 19:40

Las bicicletas de BiciMad y las patinetas de alquiler del centro de Madrid aparecieron este lunes con unas misteriosas pegatinas con un código QR que buscan estafar a los usuarios.

El Ayuntamiento denunció la estafa a la Policía Nacional y pidió a los madrileños que para hacer uso de los vehículos utilicen la App oficial.

El servicio público de alquiler de bicicletas registra una media diaria de 30.000 viajes y tiene un sencillo mecanismo con un código que los usuarios deben escanear con su teléfono móvil para ingresar a una plataforma de pago y desbloquearlas por un tiempo limitado.

Las pegatinas que aparecieron son similares a las que emplean las empresas que prestan el servicio. El truco está en que la plataforma a la cual redirigen no es la página web oficial de la compañía --BiciMad que es gratuita hasta el 31 de diciembre-- sino una web fraudulenta que canaliza el pago a terceros.

Más de un usuario se llevó este lunes la sorpresa al comprobar que, tras pagar no pudo acceder a liberar el vehículo de alquiler de su estación. “Es una plataforma directa de pago, es una estafa segura”, relató un usuario.

👀 ¿Has encontrado un QR diferente al habitual en nuestras bicis?

❗ Recuerda utilizar siempre la app de bicimad para escanear los QR de las bicis.

📲 Si lo haces fuera de la app y el QR es falso, pueden redirigirte a webs fraudulentas. pic.twitter.com/SmuZvnlSAO
— bicimad (@bicimad) September 11, 2023

La pegatina tiene un código que lleva a una web llamada alquileres.fun que ofrece descuentos en viajes ilimitados a 1.50 euros y pases por 4.99 euros. Todo, con tal de que el usuario solo deposite sus datos bancarios en la web.

Con el correr de la jornada las denuncias comenzaron a llenar las redes sociales. “Visto en Plaza Benavente, QRs falsos encima del QR de las bicis que te llevan a una plataforma de pago falsa”, explicó en X (exTwitter) Ana Miren, quien retiró cinco pegatinas de varios vehículos aparcados en la céntrica plaza.

En el barrio de la Latina, los QR estaban en todas las bicicletas de la estación del Mercado de la Cebada y sobre las patinetas de alquiler de empresas como Lime y Dott, según publicó El Confidencial. Estos últimos vehículos tenían una pegatina mucho más grande, que ocupaba el centro de la pantalla, justo al lado de otro código más pequeño, el original. Para un usuario primerizo era imposible identificar cuál debía escanear.

Las compañías de alquiler de vehículos denunciaron la situación y pidieron al consistorio que tome medidas. “Vamos a hablar con el Ayuntamiento de Madrid para que investigue este suceso y nos vamos a coordinar con las demás compañías afectadas”, aseguró un portavoz de Lime.

Visto en Plaza Benavente, QRs falsos encima del QR de las bicis que te llevan a una plataforma de pago falsa @bicimad @MADRID pic.twitter.com/PbkQbI8HiU
— Ane Miren Parrilla Larrinaga (@AneParrilla) September 11, 2023

Por ahora, piden a los usuarios que extremen las precauciones: “Si al escanear el QR no les sale la plataforma oficial de Lime, les pedimos que avisen a la compañía para que nuestro equipo localice el patinete y proceda a la retirada del QR falso”.

También el Ayuntamiento comenzó a quitar las pegatinas. “Se están retirando todas las pegatinas y ya se ha denunciado ante la Policía Nacional porque podría tratarse de una estafa”, dijo la cuenta oficial de BiciMad en X.