{"id":77719,"date":"2026-06-12T12:38:02","date_gmt":"2026-06-12T10:38:02","guid":{"rendered":"https:\/\/myroami.com\/pl\/?p=77719"},"modified":"2026-06-12T12:40:09","modified_gmt":"2026-06-12T10:40:09","slug":"falszywe-kody-qr-oszustwa-podrozne-esim","status":"publish","type":"post","link":"https:\/\/myroami.com\/pl\/newsy\/falszywe-kody-qr-oszustwa-podrozne-esim\/","title":{"rendered":"Pu\u0142apka czterech klikni\u0119\u0107: fa\u0142szywe kody QR to jedno z najszybciej rosn\u0105cych oszustw podr\u00f3\u017cniczych tego lata"},"content":{"rendered":"\n

Quishing, czyli phishing z u\u017cyciem kod\u00f3w QR, wzr\u00f3s\u0142 o 146% w pierwszym kwartale 2026 roku<\/strong><\/a>, a wed\u0142ug danych threat intelligence opublikowanych na pocz\u0105tku czerwca tylko w marcu odnotowano oko\u0142o 18,7 miliona incydent\u00f3w<\/strong>. Kody QR pojawiaj\u0105 si\u0119 ju\u017c w oko\u0142o 12% wszystkich atak\u00f3w phishingowych, podczas gdy w 2021 roku by\u0142o to mniej ni\u017c 1%.<\/p>\n\n\n\n

Straty s\u0105 realne i coraz wi\u0119ksze. W Wielkiej Brytanii krajowe centrum ds. oszustw odnotowa\u0142o w ci\u0105gu jednego roku ponad 780 zg\u0142osze\u0144 quishingu i oko\u0142o 3,5 mln GBP skradzionych \u015brodk\u00f3w. Liczba zg\u0142osze\u0144 wzros\u0142a mniej wi\u0119cej 14-krotnie w ci\u0105gu pi\u0119ciu lat, a \u015bledczy \u0142\u0105cz\u0105 ten trend z przest\u0119pczo\u015bci\u0105 zorganizowan\u0105.<\/p>\n\n\n\n

Ameryka\u0144scy regulatorzy r\u00f3wnie\u017c ostrzegaj\u0105 przed tym zagro\u017ceniem. FTC zwraca uwag\u0119 konsument\u00f3w na oszustwa wykorzystuj\u0105ce skanowane kody, a wed\u0142ug jednego z szacunk\u00f3w ponad 26 milion\u00f3w Amerykan\u00f3w<\/strong> trafi\u0142o ju\u017c przez kod QR na z\u0142o\u015bliw\u0105 stron\u0119.<\/p>\n\n\n\n

To dzia\u0142a nie dlatego, \u017ce mechanizm jest wyj\u0105tkowo zaawansowany technicznie, ale dlatego, \u017ce wykorzystuje ludzkie nawyki. Badania sugeruj\u0105, \u017ce oko\u0142o trzy czwarte os\u00f3b skanuje kod bez sprawdzania, dok\u0105d prowadzi, a wi\u0119kszo\u015b\u0107 atak\u00f3w celuje bezpo\u015brednio w telefony, gdzie skr\u00f3cony link i ma\u0142y ekran skutecznie ukrywaj\u0105 sygna\u0142y ostrzegawcze.<\/p>\n\n\n\n

Gdzie zastawiane s\u0105 pu\u0142apki<\/strong><\/h2>\n\n\n\n

Klasyczny schemat to fa\u0142szywa naklejka z kodem QR umieszczona na prawdziwym kodzie<\/strong> w zat\u0142oczonym miejscu, kt\u00f3re budzi zaufanie. Na pocz\u0105tku szczeg\u00f3lnie cz\u0119sto wykorzystywano parkomaty - FBI wyda\u0142o ostrze\u017cenie po tym, jak podmienione kody w Austin, San Antonio i Houston po cichu przekierowywa\u0142y kierowc\u00f3w na fa\u0142szyw\u0105 stron\u0119 p\u0142atno\u015bci.<\/p>\n\n\n\n

Od tego czasu metoda rozprzestrzeni\u0142a si\u0119 na menu w restauracjach, oznaczenia na lotniskach, hotelowe lobby, etykiety paczek, a nawet drukowane listy. Wersja typowo podr\u00f3\u017cnicza, kt\u00f3ra kr\u0105\u017cy obecnie, to \u201eoszustwo na cztery klikni\u0119cia\u201d:<\/p>\n\n\n\n

    \n
  1. Skanujesz kod<\/li>\n\n\n\n
  2. Otwierasz wiarygodnie wygl\u0105daj\u0105c\u0105 stron\u0119<\/li>\n\n\n\n
  3. Wpisujesz dane p\u0142atnicze<\/li>\n\n\n\n
  4. Zatwierdzasz p\u0142atno\u015b\u0107 - i zanim cokolwiek zacznie wygl\u0105da\u0107 podejrzanie, jest ju\u017c po wszystkim.<\/li>\n<\/ol>\n\n\n\n

    R\u00f3wnolegle pojawia si\u0119 fala maili, w kt\u00f3rych fa\u0142szywe potwierdzenia rezerwacji s\u0105 dopracowane na tyle, by zm\u0119czony po podr\u00f3\u017cy odbiorca da\u0142 si\u0119 sk\u0142oni\u0107 do \u201eweryfikacji\u201d karty lub rezerwacji.<\/p>\n\n\n\n

    Dlaczego podr\u00f3\u017cni korzystaj\u0105cy z eSIM s\u0105 szczeg\u00f3lnie nara\u017ceni<\/strong><\/h2>\n\n\n\n

    Konfiguracja podr\u00f3\u017cnej karty eSIM zwykle polega na zeskanowaniu kodu QR od dostawcy, wi\u0119c samo skanowanie kodu w celu uzyskania dost\u0119pu do internetu wydaje si\u0119 ca\u0142kowicie rutynowe. W\u0142a\u015bnie dlatego fa\u0142szywy kod tak \u0142atwo wtapia si\u0119 w t\u0142o. Warto pami\u0119ta\u0107 o dw\u00f3ch rzeczach:<\/p>\n\n\n\n

      \n
    1. Pierwszy typ ataku celuje w tw\u00f3j portfel: fa\u0142szywe kody obiecuj\u0105ce \u201edarmowe WiFi na lotnisku\u201d lub \u201etanie dane\u201d, podrobione strony logowania do publicznej sieci WiFi, kt\u00f3re przechwytuj\u0105 dane, oraz strony eSIM podszywaj\u0105ce si\u0119 pod prawdziwe serwisy, oferuj\u0105ce nierealistyczne plany bez limitu albo prosz\u0105ce o p\u0142atno\u015b\u0107 w kryptowalutach. Je\u015bli nie wiesz, komu w og\u00f3le ufa\u0107, warto zrozumie\u0107, jak serwisy z recenzjami, na kt\u00f3rych polegasz, naprawd\u0119 wybieraj\u0105 swoich zwyci\u0119zc\u00f3w<\/a>.<\/li>\n\n\n\n
    2. Drugi typ ataku celuje w tw\u00f3j numer telefonu: oszu\u015bci podszywaj\u0105 si\u0119 pod operatora kom\u00f3rkowego, twierdz\u0105, \u017ce musisz \u201eprzej\u015b\u0107\u201d na eSIM albo zaktualizowa\u0107 dane KYC, i pr\u00f3buj\u0105 wy\u0142udzi\u0107 kod aktywacyjny lub kod QR. Dzi\u0119ki temu mog\u0105 przenie\u015b\u0107 tw\u00f3j numer na w\u0142asne urz\u0105dzenie i przechwytywa\u0107 jednorazowe kody chroni\u0105ce bankowo\u015b\u0107 oraz poczt\u0119 - to tzw. SIM swap.<\/li>\n<\/ol>\n\n\n\n

      Policyjne jednostki cybernetyczne, w tym te w Indiach, udokumentowa\u0142y dok\u0142adnie taki scenariusz: jeden udost\u0119pniony kod da\u0142 przest\u0119pcom pe\u0142n\u0105 kontrol\u0119 nad bankowo\u015bci\u0105 ofiary.<\/p>\n\n\n\n

      Jak rozpozna\u0107 fa\u0142szywy kod i zachowa\u0107 bezpiecze\u0144stwo<\/strong><\/h2>\n\n\n\n

      Kilka prostych nawyk\u00f3w pozwala zatrzyma\u0107 prawie wszystkie takie ataki:<\/p>\n\n\n\n