Escrocheriile cu coduri QR au explodat în România. Cum funcționează fraudele și ce greșeli îi costă pe oameni bani

Plățile rapide au devenit parte din rutina zilnică pentru foarte mulți români. Parcări, facturi, donații, cumpărături – toate pot fi rezolvate cu o simplă scanare de cod QR. Tocmai această obișnuință, însă, este folosită tot mai agresiv de infractori, care profită de grabă, încredere și neatenție. Din ce în ce mai multe situații arată că un cod aparent banal poate ascunde un site fals, o capcană pentru date bancare și, în final, pierderi serioase de bani.

De ce au devenit codurile QR o țintă preferată pentru escroci

Unul dintre motivele principale este simplitatea. Un cod QR poate fi înlocuit foarte ușor: un autocolant lipit peste cel autentic sau un afiș nou pus peste cel original este suficient pentru ca utilizatorii să fie trimiși către o pagină controlată de atacatori. Diferențele vizuale sunt, de cele mai multe ori, aproape imposibil de observat.

Frauda este construită în pași simpli. După scanare, utilizatorul ajunge pe un site care imită perfect platformele oficiale: are logo-uri, culori și mesaje familiare. Acolo i se cere să introducă datele cardului, CVC-ul, adresa de e-mail sau chiar parole temporare – toate sub pretextul „confirmării plății”.

Un scenariu des întâlnit este cel din parcări. Șoferii văd un afiș cu „Plată rapidă prin QR”. Scanarea îi duce pe un site care pare legitim, dar nu are legătură cu operatorul real al parcării. După introducerea datelor, banii nu ajung la serviciu, ci direct în conturile escrocilor.

Cum se folosesc rețelele sociale și aplicațiile de mesagerie

Fraudele nu apar doar pe stradă. Codurile QR sunt distribuite masiv prin aplicații precum WhatsApp. Mesajele vin, aparent, de la prieteni sau persoane cunoscute – conturi deja compromise sau create special pentru înșelătorie.

Promisiunile sunt mereu atractive: reduceri mari, concursuri, premii sau acces la „oferte exclusive”. Scanarea duce, din nou, către site-uri false unde sunt cerute date personale și bancare. Elementul cheie este graba: mesajele creează senzația că trebuie acționat „acum”, altfel oferta dispare.

Greșeala care costă: introducerea datelor cardului pe pagini necunoscute

Specialiștii în securitate atrag atenția că aceste scheme nu exploatează neapărat sistemele bancare, ci comportamentul oamenilor. Victimele își introduc singure informațiile sensibile, convinse că plătesc un serviciu obișnuit.

Regula esențială este clară: plata prin cod QR trebuie făcută numai din aplicația oficială a băncii sau a serviciului respectiv — nu din camera telefonului, nu din browser, nu de pe pagini necunoscute.

Orice site care cere manual datele cardului, mai ales după un QR necunoscut, ar trebui privit cu suspiciune.

Cum te protejezi în fața acestor fraude

Pentru a evita pierderile, experții recomandă câteva verificări simple:

• verifică dacă afișul sau autocolantul pare nou, lipit peste altul;
• nu scana coduri din surse necunoscute sau improvizate;
• dacă mesajul vine pe WhatsApp și pare suspect, confirmă separat cu persoana respectivă;
• nu introduce datele cardului pe site-uri la care ai ajuns printr-un QR;
• folosește doar aplicațiile oficiale și verifică adresa exactă a site-ului;
• activează notificările bancare pentru orice tranzacție.

Escrocheriile cu coduri QR se bazează pe un detaliu simplu: oamenii cred că „dacă e rapid, e sigur”. Realitatea arată că tocmai rapiditatea devine punctul slab. O secundă de verificare poate face diferența între o plată corectă și pierderea banilor.