Pentru acasăPentru CompaniiPentru Parteneri
Scam Sfaturi de securitate
5 minute

Cum recunoști un cod QR fals înainte să-l scanezi

Alina BÎZGĂ
Alina BÎZGĂ

27 Martie 2026

Cum recunoști un cod QR fals înainte să-l scanezi

Ești într-o parcare, grăbit. Scanezi un cod QR ca să plătești, introduci datele cardului și pleci mai departe. Mai târziu, îți dai seama că plata nu a fost procesată… dar contul tău bancar a fost debitat.

Așa funcționează, de fapt, escrocheriile cu coduri QR, cunoscute și sub numele de „quishing”. Se bazează pe viteză, comoditate și pe faptul că majoritatea oamenilor nu stau pe gânduri înainte să scaneze.

Așadar, cum îți dai seama dacă un cod QR este sigur înainte să-l scanezi?

Idei principale

  • Potrivit Action Fraud, victimele au pierdut 3,5 milioane de lire sterline în urma escrocheriilor cu coduri QR între aprilie 2024 și aprilie 2025, iar numărul cazurilor este în creștere
  • Nu poți vedea unde duce un cod QR înainte să-l scanezi, ceea ce îl face ușor de exploatat
  • Parcările, restaurantele, emailurile și coletele sunt puncte frecvente de atac
  • Codurile QR falsificate prin lipirea de stickere sunt o problemă majoră în spațiile publice
  • Riscul real apare după scanare, atunci când ți se cere să introduci date sau să faci plăți
  • Poți folosi instrumente precum Bitdefender Scamio pentru a verifica conținut suspect legat de coduri QR înainte de a interacționa

Ce este o înșelătorie cu cod QR (quishing)?

O înșelătorie cu cod QR, sau „quishing”, este un tip de atac de tip phishing care folosește coduri QR pentru a te redirecționa către:

  • Pagini false de plată
  • Formulare de autentificare care fură datele de acces
  • Descărcări de malware
  • Capcane de abonament

Pentru că ascund destinația, codurile QR elimină unul dintre cele mai importante semnale de alarmă: verificarea linkului înainte de a da click.

Tipuri de escrocherii cu coduri QR

Escrocheriile cu coduri QR nu apar într-un singur context. Ele apar oriunde scanarea pare normală și firească.

Escrocherii cu coduri QR în parcări

Aceasta este una dintre cele mai comune și convingătoare metode.

Iată cum funcționează:

  • Escrocii lipesc stickere peste codurile QR legitime de pe aparatele de plată
  • Scanezi codul și ajungi pe o pagină falsă de plată
  • Introduci datele cardului, crezând că ai plătit parcarea

În realitate, datele tale ajung direct la atacatori.

La ce să fii atent:

  • Stickere lipite peste coduri existente
  • Coduri care par deplasate sau adăugate recent
  • Pagini de plată cu URL-uri ciudate sau necunoscute

Escrocherii cu coduri QR în restaurante, Wi-Fi și spații publice

Codurile QR au devenit obișnuite în restaurante și spații publice, ceea ce le face ușor de exploatat.

Escrocii pot:

  • Înlocui codurile QR de pe meniuri
  • Crea coduri false pentru „Wi-Fi gratuit”
  • Redirecționa utilizatorii către pagini de phishing care cer date de autentificare

Pentru că scanarea pare un gest banal, oamenii nu îl mai pun la îndoială.

Coduri QR în escrocherii crypto și livestreamuri false pe YouTube

Codurile QR sunt tot mai folosite și în escrocherii legate de criptomonede, mai ales pe platforme precum YouTube.

O metodă comună implică livestreamuri false sau conturi compromise care se dau drept persoane cunoscute, precum Elon Musk, sau branduri crypto importante. Aceste transmisiuni promovează „oferte limitate” și afișează coduri QR pentru ca utilizatorii să le scaneze.

Iată cum funcționează escrocheria:

  • Ți se cere să scanezi un cod QR pentru a participa la o ofertă de „dublare” a criptomonedelor
  • Codul te duce către un portofel sau o platformă falsă
  • Ți se cere să trimiți criptomonede, cu promisiunea că vei primi dublu înapoi

Desigur, nu primești nimic.

Aceste escrocherii se bazează pe urgență și pe iluzia credibilității, folosind mii de vizualizări false și transmisiuni care par profesioniste.

Această metodă este strâns legată de atacurile de tip stream-jacking, în care atacatorii preiau conturi de YouTube pentru a difuza campanii frauduloase cu criptomonede. Am explicat în detaliu cum funcționează aceste atacuri aici.

Escrocherii cu coduri QR în emailuri și online

Codurile QR apar tot mai des în emailuri, mesaje sau reclame.

În locul unui link, ți se cere să scanezi codul pentru a:

  • Verifica un cont
  • Reprograma o livrare
  • Rezolva o „problemă de securitate”

Această metodă funcționează pentru că poate ocoli filtrele tradiționale de securitate și pare mai puțin suspectă decât un link.

Escrocherii de tip brushing cu coduri QR (colete neașteptate)

O metodă mai nouă și surprinzătoare implică livrări neașteptate.

Primești un colet pe care nu l-ai comandat. În interior există un mesaj care te invită să scanezi un cod QR pentru a:

  • A afla cine l-a trimis
  • Revendica o recompensă
  • Confirma livrarea

În loc să trimită doar produse pentru a umfla recenzii, escrocii folosesc coduri QR pentru a:

  • Direcționa victimele către pagini de phishing
  • Colecta date personale sau financiare
  • Distribui malware

Dacă primești un colet nesolicitat care conține un cod QR, tratează-l cu prudență.

Cum îți dai seama că un cod QR este suspect

Nu vei identifica întotdeauna o înșelătorie imediat, dar există semne de avertizare.

Fii atent dacă:

Codul QR este lipit peste altul
Ți se cere imediat să faci o plată sau să introduci date sensibile
Adresa URL a site-ului pare ciudată, scurtată sau fără legătură
Situația creează urgență („Plătește acum”, „Acționează imediat”)

Abordarea corectă este simplă:
Nu avea încredere oarbă — verifică întotdeauna destinația.

O metodă mai sigură de a verifica codurile QR

Dacă nu ești sigur, nu trebuie să ghicești.

Poți folosi Bitdefender Scamio pentru a verifica situațiile suspecte înainte de a acționa.

De exemplu:

  • Fă o captură de ecran a codului QR sau a paginii deschise
  • Trimite-o către Scamio și cere o verificare

Este o metodă rapidă de a obține o a doua opinie înainte de a introduce date personale sau financiare.

Ce să faci dacă ai scanat un cod QR malițios

Dacă ai interacționat cu un cod QR fals, reacția rapidă poate face diferența.

Dacă ai introdus datele cardului

Contactează imediat banca. Cere blocarea sau monitorizarea cardului și verifică eventualele tranzacții suspecte.

Dacă ai introdus date de autentificare

Schimbă parola imediat și activează autentificarea în doi pași. Verifică dacă există activitate suspectă în cont.

Dacă ai descărcat ceva

Șterge fișierul și rulează o scanare completă de securitate pe dispozitiv. Unele escrocherii instalează malware fără să observi.

Dacă nu s-a întâmplat nimic (încă)

Fii precaut. Șterge datele de navigare și monitorizează-ți conturile. Unele atacuri nu acționează imediat.

Raportează înșelătoria

Raportarea ajută la prevenirea altor victime. Poți contacta autoritățile locale sau organismele de protecție a consumatorilor.

Întrebări frecvente

Cum verifici dacă un cod QR este legitim?

Examinează codul înainte de scanare. Dacă pare modificat sau suspect, evită-l. După scanare, verifică întotdeauna URL-ul înainte de a introduce date. Dacă ai dubii, folosește Bitdefender Scamio pentru verificare.

Cum poate fi scanarea unui cod QR o înșelătorie?

Scanarea unui cod QR te poate redirecționa către site-uri malițioase care îți fură datele personale, financiare sau de autentificare. Unele pagini imită servicii reale, iar altele încearcă să instaleze malware.

Cum arată un cod QR fals?

Nu există un mod clar prin care să recunoști un cod QR fals după aspect. Totuși, codurile QR false sunt adesea:

  • Tipărite pe stickere lipite peste cele originale
  • Ușor deplasate sau modificate
  • Plasate în locuri neobișnuite sau suspecte

Pericolul nu este cum arată codul, ci unde te duce.

tags

Scam Sfaturi de securitate

Autor

Alina BÎZGĂ

Alina BÎZGĂ

Alina is a history buff passionate about cybersecurity and anything sci-fi, advocating Bitdefender technologies and solutions. She spends most of her time between her two feline friends and traveling.

Toate articolele

Articole similare

Articole salvate

loader