// Poradnik
Quishing — rozpoznawanie oszustwa z kodem QR
Quishing to phishing przez kod QR: przestępcy przez zmanipulowane kody prowadzą na łudząco podobne strony, aby przechwycić dane bankowe lub logowania. Cel kodu QR nie jest od razu widoczny — to czyni metodę skuteczną.
Zaktualizowano: 2026-06-19
Natychmiastowe kroki
- 1Przed zeskanowaniem sprawdź, czy kod QR nie jest naklejony lub zmanipulowany (parkomaty, listy, ładowarki).
- 2Po zeskanowaniu sprawdź wyświetlony adres docelowy, zanim go otworzysz.
- 3Nie wpisuj danych logowania ani bankowych na stronie otwartej przez kod QR.
- 4Przy pretekście banku/urzędu: wpisz adres samodzielnie w przeglądarce, nie używaj kodu.
- 5Nieoczekiwane kody QR w listach, awizach paczek i imitacjach mandatów traktuj szczególnie ostrożnie.
Czego nie robić
- Nie skanuj bezrefleksyjnie kodów QR z nieoczekiwanej poczty lub przestrzeni publicznej.
- Nie instaluj aplikacji tylko dlatego, że kod QR o to prosi.
- Nie daj się popchnąć presji (zapłać opłatę teraz).
Kiedy warto skorzystać z pomocy
Nie masz pewności, czy kod QR lub strona docelowa są prawdziwe? Sprawdzamy wskaźniki i oceniamy ryzyko — zanim wpiszesz dane.
Skontaktuj sięCzęste pytania
- Czy samo skanowanie jest groźne?
- Ryzyko zwykle powstaje dopiero na stronie docelowej — przy wpisywaniu danych lub instalacji aplikacji. Sprawdź URL i nic nie wpisuj.
- Gdzie quishing występuje najczęściej?
- Przy parkomatach, w fałszywych listach bankowych, przy awizach paczek, imitacjach mandatów i ładowarkach.
- Jak sprawdzić adres docelowy?
- Większość aparatów pokazuje URL przed otwarciem. Zwróć uwagę na odbiegające domeny i nietypowe znaki.