Skanujesz kod QR przy kasie? Możesz stracić wszystkie pieniądze! Pilny komunikat dla Polaków

W 2025 roku wygoda płatności bezgotówkowych osiąga nowe szczyty, a wraz z nią rośnie fala wyrafinowanych oszustw. Kody QR, które stały się wszechobecne w sklepach, restauracjach czy choćby w komunikacji miejskiej, teraz są nowym polem dla cyberprzestępców. Eksperci ostrzegają przed pilnym zagrożeniem: nowym typem oszustwa, które może pozbawić Cię wszystkich oszczędności w mgnieniu oka. jeżeli regularnie skanujesz kody QR przy kasie lub w innych punktach usługowych, musisz wiedzieć, jak rozpoznać podstęp, zanim będzie za późno. To nie jest odległe zagrożenie – to rzeczywistość, która już dziś dotyka tysiące Polaków.

Jak działa nowe oszustwo na kod QR? Mechanizm „nakładki” czyści konta

Najnowsza metoda oszustwa, którą zidentyfikowano w Polsce na początku 2025 roku, bazuje na prostym, ale niezwykle skutecznym mechanizmie „nakładki”. Przestępcy wykorzystują fizyczne naklejki z fałszywymi kodami QR, które są perfekcyjnie dopasowane i umieszczane na oryginalnych kodach służących do płatności lub weryfikacji. Najczęściej spotyka się je w miejscach o dużym natężeniu ruchu, takich jak supermarkety, stacje benzynowe, parkingi czy punkty odbioru paczek. Niczym nieświadomy klient, chcąc dokonać płatności lub potwierdzić usługę, skanuje fałszywy kod, myśląc, iż korzysta z legalnej usługi.

Co dzieje się dalej? Zeskanowanie podrobionego kodu QR może prowadzić do kilku scenariuszy, z których każdy jest równie niebezpieczny. Najczęściej użytkownik jest przekierowywany na stronę phishingową, która do złudzenia przypomina prawdziwą witrynę banku lub operatora płatności. Tam, pod pretekstem autoryzacji transakcji, wyłudzane są dane logowania do bankowości elektronicznej, numery kart płatniczych, a choćby kody CVV/CVC. W innych przypadkach skanowanie może zainstalować złośliwe oprogramowanie na telefonie, które w tle monitoruje aktywność użytkownika lub umożliwia nieautoryzowane transakcje. Skutek jest jeden: utrata kontroli nad własnymi finansami i wyczyszczenie konta.

Kto jest najbardziej zagrożony? Cel oszustów w 2025 roku

Cyberprzestępcy celują w szerokie grono ofiar, jednak pewne grupy są szczególnie narażone. Osoby starsze, mniej zaznajomione z nowymi technologiami, często padają ofiarą ze względu na mniejszą świadomość zagrożeń i trudności w weryfikacji autentyczności. Równie zagrożeni są jednak młodzi, zabiegani konsumenci, którzy w pośpiechu, nie zwracając uwagi na detale, skanują kody bez zastanowienia. Brak czasu w dokładne sprawdzenie kodu i adresu URL to idealne warunki dla oszustów. Według danych CERT Polska, w pierwszym kwartale 2025 roku odnotowano wzrost zgłoszeń dotyczących oszustw z użyciem kodów QR o 150% w porównaniu do analogicznego okresu roku poprzedniego, co świadczy o rosnącej skali problemu.

Oszuści wykorzystują również zaufanie do znanych marek i instytucji. Nakładki pojawiają się na kodach płatniczych w dużych sieciach handlowych, na plakatach informacyjnych w urzędach czy na biletach parkingowych. Wszędzie tam, gdzie spodziewamy się autentycznego kodu i szybkiej, bezproblemowej interakcji. Psychologia pośpiechu i zaufania jest kluczowa dla sukcesu tych ataków. W 2025 roku, w obliczu coraz powszechniejszego wykorzystania kodów QR do wszystkiego – od płatności, przez programy lojalnościowe, po dostęp do informacji – każdy użytkownik telefona staje się potencjalnym celem.

Jak rozpoznać fałszywy kod QR? Praktyczne wskazówki dla konsumentów

Aby skutecznie chronić swoje finanse przed nowym oszustwem, kluczowa jest świadomość i czujność. Oto kilka praktycznych wskazówek, które pomogą Ci rozpoznać podrobiony kod QR:

• Dokładnie obejrzyj kod: Zawsze zwracaj uwagę na to, czy kod QR nie wygląda na naklejkę. Fałszywe kody często są lekko krzywo przyklejone, mają pęcherzyki powietrza pod folią, są błyszczące w inny sposób niż podłoże lub po prostu odstają na brzegach. Oryginalne kody są zwykle integralną częścią druku.
• Weryfikuj adres URL: Po zeskanowaniu kodu, zanim cokolwiek zatwierdzisz lub wpiszesz, zawsze sprawdź adres strony internetowej, na którą zostałeś przekierowany. Upewnij się, iż domena jest poprawna (np. banku, sklepu) i iż połączenie jest szyfrowane (adres zaczyna się od „https://”). Oszuści często używają domen z drobnymi literówkami lub dodatkowymi znakami.
• Używaj zaufanych aplikacji: jeżeli dany sklep lub usługa ma swoją własną aplikację z wbudowanym skanerem QR (np. aplikacja banku do płatności BLIK, aplikacja sklepu lojalnościowego), korzystaj wyłącznie z niej. Unikaj skanowania kodów ogólnymi skanerami systemowymi, które nie zawsze weryfikują autentyczność strony docelowej.
• Zasada ograniczonego zaufania: jeżeli kod QR prosi Cię o podanie pełnych danych logowania do banku, numeru PESEL lub innych wrażliwych informacji, które wydają się nieproporcjonalne do celu płatności – natychmiast zrezygnuj z transakcji. W razie wątpliwości, zapłać w inny sposób lub poproś obsługę o weryfikację kodu.

Co zrobić, jeżeli padłeś ofiarą oszustwa? Natychmiastowe kroki

Jeśli mimo zachowania ostrożności podejrzewasz, iż zeskanowałeś fałszywy kod QR i Twoje dane mogły zostać skradzione lub doszło do nieautoryzowanej transakcji, działaj natychmiast. Liczy się każda minuta:

• Natychmiast skontaktuj się z bankiem: Zablokuj kartę płatniczą i/lub zablokuj dostęp do bankowości elektronicznej. Powiadom bank o podejrzeniu oszustwa. Bank będzie mógł monitorować Twoje konto i podjąć odpowiednie kroki.
• Zmień wszystkie hasła: jeżeli podałeś jakiekolwiek dane logowania, natychmiast zmień hasła do bankowości, poczty e-mail i innych ważnych usług, zwłaszcza jeżeli używasz tych samych haseł.
• Zgłoś incydent na policję i do CERT Polska: Zgłoszenie przestępstwa jest najważniejsze dla wszczęcia dochodzenia i potencjalnego odzyskania środków. CERT Polska (Computer Emergency Response Team) zbiera informacje o cyberzagrożeniach i może pomóc w analizie incydentu.
• Monitoruj swoje konta: Przez kolejne tygodnie regularnie sprawdzaj historię transakcji na swoich kontach bankowych i kartach, aby wykryć wszelkie nieautoryzowane operacje.

Pamiętaj, iż szybka reakcja może zminimalizować straty i pomóc w ujęciu sprawców. Twoja czujność i świadomość to najlepsza obrona przed cyberprzestępcami w 2025 roku.