Quishing: Cum iti fura hackerii datele printr-un simplu cod QR cand scanezi meniul

De cand cu pandemia, ne-am obisnuit sa vedem patratelele acelea alb-negru peste tot. Le scanam ca sa vedem meniul la restaurant, sa platim parcarea sau sa ne conectam la Wi-Fi. E comod si rapid, nu? Ei bine, exact pe aceasta comoditate se bazeaza hackerii in 2026.

Noua metoda de frauda se numeste Quishing (o combinatie intre „QR” si „Phishing”). La Altanet Craiova am observat o crestere a acestor atacuri in spatiile publice si vrem sa te invatam cum sa deosebesti un cod util de o capcana periculoasa.

Ce este Quishing si cum functioneaza „atacul autocolantului”?

Spre deosebire de virusii complicati care necesita programare, Quishing-ul este infricosator de simplu si fizic. Hackerul nu sparge serverul restaurantului. El doar imprima propriul cod QR pe un autocolant si il lipeste peste codul original de pe masa sau de pe parcometru.

Tu scoti telefonul, scanezi codul de pe masa convins ca vei vedea meniul zilei, dar esti redirectionat catre un site fals. Acolo ti se cere sa „confirmi varsta” introducand datele de la Facebook sau sa „platesti o taxa mica” introducand datele cardului. In secunda in care ai dat Enter, hackerul a primit totul.

Unde esti cel mai expus la acest risc?

Hackerii aleg locuri aglomerate, unde oamenii se grabesc si nu sunt atenti:

• Parcometrele publice: Acesta este locul preferat al escrocilor. Lipesc un cod fals care spune „Scaneaza aici pentru a plati parcarea online”. Site-ul arata identic cu cel al primariei, dar banii tai ajung in alta parte.
• Meniurile din restaurante: Daca meniul este lipit direct pe masa, verifica daca nu exista un alt strat de hartie lipit deasupra lui.
• Stalpii si statiile de autobuz: Afise care promit „Concursuri cu premii” sau „Wi-Fi Gratuit” daca scanezi codul.

Cum scanezi in siguranta? (Reguli de aur)

Nu trebuie sa te opresti din folosit tehnologia, dar trebuie sa fii putin mai suspicios. Iata ce sa faci inainte sa ridici telefonul:

• Testul tactil: Inainte sa scanezi, trece degetul peste cod. Daca simti marginile unui autocolant lipit peste afisul original, NU il scana. Anunta imediat personalul locatiei.
• Verifica link-ul („Preview”): Majoritatea telefoanelor moderne iti arata un mic text cu adresa site-ului inainte sa il deschida. Daca scanezi un meniu si link-ul este bit.ly/kjsd83 in loc de nume-restaurant.ro, este o capcana.
• Evita platile directe prin QR: Daca poti, foloseste aplicatia oficiala de parcare sau plateste la casa. Este mult mai sigur decat un site deschis dintr-un cod gasit pe strada.

Pentru a vedea cat de raspandit este acest fenomen si cum reactioneaza autoritatile, poti citi avertismentele lansate de Kaspersky despre pericolele Quishing.

Concluzie

Un cod QR este doar o scurtatura catre un site web. Daca nu ai da click pe un link dubios primit prin SMS, nu ar trebui sa scanezi nici un cod dubios lipit pe un stalp. Fii vigilent si ai grija la „autocolantele” suprapuse.

Vrei sa iti instruiesti angajatii despre riscurile de securitate fizica si digitala? Echipa noastra ofera consultanta si servicii IT complete pentru companii. Intra pe pagina noastra de contact si protejeaza-ti afacerea.

Acest material face parte din seria educationala Altanet despre siguranta digitala. Vrei sa stii la ce alte riscuri esti expus anul acesta? Vezi Lista completa a amenintarilor cibernetice din 2026.