Cyfrowy strach Polaka. Fałszywy kod QR to jak „pocałunek kobry”

Phishing na kody QR, znany jako quishing, to coraz częstsza metoda wyłudzania danych osobowych i finansowych – ostrzegają bankowcy i informatycy. I zalecają, by obejrzeć krótki film z udziałem Tomasza Oświecińskiego i dowiedzieć się, jak chronić się przed cyberprzestępcami.

Redakcja

11 kwietnia 2026, 05:59

Jak działa quishing?

Oszuści coraz częściej wykorzystują złośliwe kody QR, które umieszczają w przestrzeni publicznej, w e-mailach, SMS-ach lub ogłoszeniach internetowych. Po ich zeskanowaniu ofiara trafia na stronę podszywającą się pod sklep, portal płatniczy albo bank.

Sprzedający mogą wtedy otrzymać wiadomość od rzekomego kupującego z prośbą o zeskanowanie kodu w celu potwierdzenia transakcji.

W rzeczywistości kod prowadzi na fałszywą stronę, która wyłudza dane logowania lub informacje o karcie kredytowej. Z kolei kupujący, często otrzymują kod QR do rzekomej szybkiej płatności — po jego zeskanowaniu pieniądze trafiają bezpośrednio do cyberoszustów.

Tomasz Oświeciński, ambasador kampanii „Bankowcy dla CyberEdukacji”:

Kod QR z nieznajomego źródła jest jak pocałunek kobry, bo quishing to sprytna metoda. Sam prawie się nabrałem, gdy chciałem zapłacić za parking i zobaczyłem kod QR na parkometrze. Klik i po sprawie – tak to miało wyglądać.

Ale wtedy uświadomiłem sobie, że proszą mnie o hasło i PIN. Mordeczki, pamiętajcie – kod QR z nieznajomego źródła to nie ułatwienie, tylko pułapka.

***

Obejrzyj film edukacyjny i dowiedz się, jak nie dać się nabrać oszustom: https://youtu.be/LrEYi42CqOA

Jak chronić się przed quishingiem?

Związek Banków Polskich, Fundacja Warszawski Instytut Bankowości, Bankowe Centrum Cyberbezpieczeństwa, banki wraz z Policją apelują:

* Nie skanuj kodów QR z podejrzanych źródeł – szczególnie przesyłanych przez nieznajomych

* Zawsze sprawdzaj adres strony, na którą przekierowuje kod QR

* Nigdy udostępniaj danych do logowania, PIN-ów ani numeru PESEL

* Jeśli coś wygląda podejrzanie – przerwij transakcję i zadzwoń na infolinię

Kradzież danych i phishing generują milionowe zyski. Fot. pixabay.com

Raport „Postawy Polaków wobec cyberbezpieczeństwa”

Mimo deklarowanego rosnącego poczucia bezpieczeństwa Polacy dostrzegają zagrożenia, z którymi mogą mieć do czynienia w cyfrowym świecie. Dotyczy to zarówno korzystania z e-usług (administracji czy finansowych), jak też codziennego korzystania z internetu czy social mediów.

I już 88 proc. badanych obawia się phishingu (wyłudzenia danych osobowych czy pieniędzy), 38 proc. boi się, że ukradziona zostanie im tożsamość, a co trzeci (32 proc.) obawia się fake newsów i dezinformacji.

Cyfrowe bezpieczeństwo zaczyna się od nas samych. Phishing, kradzież tożsamości czy dezinformacja nie są abstrakcją – to realne zagrożenia, które każdego dnia dotykają Polaków. Dlatego musimy działać szybciej niż ci, którzy chcą nas oszukać. Państwo buduje systemy ochrony i inwestuje w edukację, ale żadne rozwiązanie nie zastąpi zdrowego rozsądku i czujności każdego użytkownika internetu – to nasza wspólna odpowiedzialność – przypomina wicepremier i minister cyfryzacji Krzysztof Gawkowski.

***

O kampanii

Kampania „Bankowcy dla CyberEdukacji” to wspólna inicjatywa Związku Banków Polskich, Fundacji Warszawski Instytut Bankowości, Bankowego Centrum Cyberbezpieczeństwa oraz Policji i banków. Jej celem jest edukowanie użytkowników Internetu w zakresie cyberzagrożeń i budowanie świadomości, jak chronić siebie i swoich bliskich przed oszustami.

***

economista.pl to serwis ekonomiczny prezentujący rzetelne analizy, dane i informacje finansowe dotyczące gospodarki, finansów, technologii czy rynku nieruchomości. Od blisko 4 lat prowadzony przez doświadczonych dziennikarzy ekonomicznych. Osoby i firmy zainteresowane współpracą zapraszamy do kontaktu na adres:

redakcja@economista.pl lub marketing@economista.pl