A QR-kódos csalás egyre gyakoribb visszaélési forma, amely az emberek kíváncsiságára, figyelmetlenségére és bizalmára épít. Mivel a QR-kód tartalma nem látható beolvasás előtt, a felhasználó nem tudhatja biztosan, hogy hova vezet, mit indít el, vagy mit tölt le az eszközére.

Hogyan működik a QR-kódos csalás?

Az elkövetők hamis QR-kódokat helyeznek el különféle felületeken – például:
• nyilvános hirdetőoszlopokon,
• éttermek asztalain,
• parkolóautomatákon,
• vagy akár valódi plakátokra, szórólapokra ragasztott matricaként.
A kód beolvasása után a felhasználó egy hamis weboldalra kerül, ahol adatai megadására kérik – például bankkártyaszámra, netbanki belépésre, személyes információkra. Előfordulhat az is, hogy a QR-kód kártékony applikációt tölt le a telefonra.

Mi a céljuk?

A QR-kódok segítségével a támadók:

• adathalász weboldalra irányítanak,
• hozzáférést kérnek a bankszámlához,
• ráveszik az áldozatot egy kártékony alkalmazás telepítésére,
• vagy egyszerűen ellopják a megadott adatokat, és azokat később visszaélésekhez használják fel.
Különösen alattomos módszer, amikor a csalók egy meglévő, hivatalos QR-kódot cserélnek ki – így a felhasználó azt hiszi, hogy megbízható forrásból származik a kód.

Miért különösen veszélyes?

A QR-kód beolvasása után:
• nem látszik előre, hogy pontosan hova vezet a link,
• nem derül ki, hogy az oldal valóban hivatalos vagy sem,
• a letöltés elindulhat anélkül, hogy a felhasználó észrevenné,
• az applikáció hozzáférhet személyes adatokhoz, helyadatokhoz, banki információkhoz is.
A csalás gyakran teljesen észrevétlen marad – egészen addig, amíg pénz nem tűnik el a számláról.

Hogyan védekezhet?

• Csak akkor olvasson be QR-kódot, ha biztos a forrás hitelességében.
• Ne adjon meg semmilyen adatot egy QR-kód által megnyitott oldalon, ha nem 100%-ig megbízható.
• Kerülje azokat a QR-kódokat, amelyek matricázva, ráragasztva jelennek meg nyilvános vagy gyanús felületeken.
• Ha a kód weboldalra visz, ellenőrizze a domain nevet, mielőtt adatokat adna meg vagy alkalmazást telepítene.
• Használjon QR-kód olvasót, amely előre megjeleníti a cél URL-t beolvasás előtt.

Mit tegyek, ha ellopták a pénzem?

Értesítse a bankot

A bankja hivatalos elérhetőségén – amelyet az internetbanki felületén vagy a szerződésében talál – haladéktalanul jelezze, hogy a kérdéses utalásokat nem Ön kezdeményezte és nem hagyta jóvá. Kérje a tranzakciók visszatérítését a banktól – ezt minden esetben rögzítse írásban is (e-mail vagy panaszbeadvány formájában).

Ne ismerje el a felelősségét

A bank felé kizárólag a tranzakciók jogosulatlan jellegéről nyilatkozzon. A csalás részleteit, a körülményeket, vagy esetleges adatkiadást ne ossza meg a bankkal vagy harmadik személlyel – ezek a tények csak jogi értékeléssel együtt kezelhetők, és egy elhamarkodott nyilatkozat később hátrányosan befolyásolhatja az ügy kimenetelét.

Kérjen szakértői segítséget

A pénzforgalmi jog és a vonatkozó uniós, illetve hazai szabályozás összetett és speciális terület. A bankkal folytatott kommunikációban jogilag megalapozott, stratégiailag átgondolt lépésekre van szükség. Forduljon hozzánk bizalommal – segítünk a megfelelő nyilatkozatok előkészítésében, az igényérvényesítés útján való elindulásban és abban, hogy ne maradjon egyedül a jogi útvesztőben.