Estafan con códigos QR de extraescolares a padres en la puerta de un colegio
Padres y madres en al menos seis colegios en la Comunidad de Madrid han sido estafados con códigos QR escaneados en el centro escolar que ofrecían clases extraescolares
Varios padres y madres de al menos seis colegios públicos, concertados y privados de la Comunidad de Madrid, han sido estafados con un cartel que ofrecía extraescolares para sus hijos, que pedían sus datos bancarios. Recibieron un cargo de un euro, luego recibieron un correo de confirmación a un servicio de streaming de películas.
Esta estafa es solo una más de las múltiples que llevan circulando desde hace años con códigos QR. Diversos organismos, desde la Policía Nacional al Ministerio de Interior o el Banco de España, llevan tiempo avisando del peligro de las ciberestafas al usar estos códigos. El más reciente y sonado se produjo hace un par de semanas en el servicio de bicicletas públicas de Madrid, BiciMad, cuando pegaron QR falsos sobre los auténticos que lleva cada bicicleta.
Al escanearlo con el móvil, el QR redirigía a una pasarela de pago falsa donde introducías tus datos bancarios. Miles de personas picaron. Esta nueva estafa detectada en colegios madrileños, sin embargo, es mucho más sutil, ya que ni siquiera es necesario superponer QR falsos sobre los auténticos.
Hay decenas de webs de este tipo que permiten crear QR en segundos y totalmente gratis. Todo el mundo las usa, desde particulares a empresas. En este caso, la compañía externa que gestiona las extraescolares de media docena de colegios en Madrid decidió usar ME QR para crear un código con el Google Docs en el que los padres tenían que apuntar a sus hijos.
El usuario cree que está inscribiéndose en las extraescolares, cuando en realidad está dándose de alta en un supuesto servicio de streaming que comenzará a cobrarle cuotas de hasta 39 euros por darse de alta. ¿Qué está pasando?
Imprimieron un cartel con el QR y lo colgaron en el tablón de anuncios. En varios centros, el tablón es acristalado, es decir, es imposible físicamente pegar un código falso sobre el auténtico, como ocurrió con BiciMad.
Quien está colando el anuncio de forma engañosa es una empresa fantasma llamada Pulsler, según apunta El Confidencial. Hasta 180 personas en diversos países europeos denuncian haber sido víctimas de la misma práctica de Pulsler. Se trata de un entramado casi infinito de empresas fantasma en múltiples países que hace casi imposible su persecución legal por parte de las autoridades de un país.
{{#href}} {{ text }} {{/href}} {{^href}} {{ text }} {{/href}}
{{#href}} {{ text }} {{/href}} {{^href}} {{ text }} {{/href}}
{{/text}} {{/kicker}} {{#title}} {{#text}}{{#href}} {{ text }} {{/href}} {{^href}} {{ text }} {{/href}}
{{/text}} {{/title}}{{#href}} {{ text }} {{/href}} {{^href}} {{ text }} {{/href}}
{{#href}} {{ text }} {{/href}} {{^href}} {{ text }} {{/href}}
{{/text}} {{/kicker}} {{#title}} {{#text}}