Ai scanat, ai clipit și contul tău... s-a golit

Ai scanat, ai clipit și contul tău... s-a golit

Știai că poți să faci plăți instant către orice comerciant și către orice prieten de-al tău, chiar dacă nu e la ING? Totul e posibil cu RoPay, serviciul național de plăți instant dezvoltat de băncile din România, pe care-l găsești direct în Home’Bank. 

Cu RoPay poți să faci cumpărături la magazinele tale preferate și să plătești facturile doar scanând codul QR folosind camera din aplicația ta bancară. La fel de simplu și rapid poți să faci transferuri doar cu numărul de telefon, fără să ai nevoie de IBAN sau de datele personale ale prietenilor tăi. Singura condiție? Și prietenii tăi trebuie să fie clienți ai băncilor care au aderat la serviciul RoPay.

Atenție: Au apărut din ce în ce mai multe fraude cu cod QR

Pe cât de mult ne simplifică viața codurile QR, pe atât de important e să fim atenți la ele ca să nu devenim victimele unui scam. Și să le scanăm întotdeauna prin intermediul camerei din aplicația bancară. De ce? Pentru că în ultima perioadă, tot mai mulți scammeri au observat popularitatea lor și au început să genereze unele false, care pot pune utilizatorii (și conturile lor) în pericol.

Cum te ferești de fraudele cu coduri QR?

  • Folosește doar aplicația băncii pentru plăți QR. Cu RoPay, faci plăți simplu, rapid și, cel mai important, în siguranță, dacă scanezi în Home’Bank codul QR afișat de comerciant, fie la POS, pe sticker sau factură. Tot ce trebuie să faci este să autorizezi plata. Și gata, banii au ajuns în cont. Iar când vine vorba de fraude, cel mai sigur mod să te ferești de ele e să scanezi de fiecare dată codurile QR RoPay doar din aplicația ta mobilă bancară, oricare ar fi ea. 
  • Dacă vezi un cod pe stradă, uită-te cu atenție la el: dacă e lipit peste altul (de exemplu, pe un parcometru sau pe afiș), e un semn clar că ar trebui să te gândești de două ori înainte să-l scanezi. 
  • Verifică linkul care apare după scanare: dacă adresa pare ciudată, are greșeli de ortografie sau nu seamănă cu domeniul oficial (ex: pay-curier.com-secure.xyz/), nu o deschide.
  • Nu introduce date personale sau bancare după scanare, indiferent cât de „oficială” pare pagina.

Hai să vedem cum arată câteva exemple de fraude cu cod QR:

1.    Frauda cu cod QR din parcare

Scenariu: Cineva parchează într-o zonă publică și observă în apropiere un afiș cu un cod QR care pretinde a fi pentru plata parcării. Afișul chiar te încurajează să-l scanezi și să plătești pe loc. La prima vedere, codul pare normal, însă dacă te uiți la el mai de-aproape, observi că este de fapt un sticker lipit peste cel original. Ce s-ar întâmpla dacă l-ai scana? Ai fi redirecționat către un site fals care ți-ar cere datele cardului. 

Cum funcționează?

  • Atacatorul printează un cod QR fals și îl lipește peste cel real.
  • Site-ul fals imită interfața unei aplicații de plată cunoscută.
  • După ce introduci datele cardului, ele ajung direct la atacator.

Cum îți dai seama că e scam?

  • Designul afișului pare ușor diferit față de cel real. 
  • URL-ul site-ului nu este cel al aplicației oficiale.  

2.    Fraudă cu cod QR primit email

Scenariu: Primești un email care pare să vină de la un furnizor cunoscut, cu un mesaj urgent privind o factură restantă. Emailul conține un cod QR pentru „plata rapidă”. Până la urmă, atacatorii știu că nu vrei să rămâi cu facturi neplătite. După scanare, ești direcționat către un site de phishing.

Cum funcționează?

  • Emailul folosește brandingul furnizorului real. 
  • Codul QR duce către un site fals care îți cere datele cardului sau autentificarea în contul bancar.
  • Uneori, poate fi solicitată și descărcarea unei aplicații care se dovedește a fi malware.

Cum îți dai seama că e scam?

  • Tonul prea alert și urgența nejustificată a mesajului.
  • Adresa de email este ușor diferită față de cea oficială.
  • Lipsa unei facturi atașate sau a detaliilor mai clare, mai personale. 

3.    Fraudă cu cod QR primit pe WhatsApp

Scenariu: Primești un mesaj pe WhatsApp de la un „prieten” care îți trimite un cod QR și-ți spune despre o promoție. Sau despre o ofertă prea bună ca s-o refuzi. Spoiler alert: NU e un prieten de-ai tăi și AR TREBUI să refuzi oferta. După ce scanezi codul, ești redirecționat către un site care îți cere date personale sau bancare.

Cum funcționează?

  • Contul de la care primești mesajul e de fapt unul fals care trimite mesaje automate.
  • Codul QR duce către un site de phishing sau îți descarcă un virus în telefon.
  • Uneori, îți atacatorii îți pot cere să te loghezi cu contul de Google sau Facebook.

Cum îți dai seama că e scam?

  • Primești mesajul din senin, fără context și fără explicații clare. 
  • Dai de promisiuni prea bune să fie adevărate.
  • Îți cere date personale, imediat după scanare. 

Ce faci dacă ai căzut deja în plasă? 

  • Blochează imediat cardul direct în aplicația de Home'Bank sau apelând numărul de telefon de pe spatele cardului (Card Stop: (+4021) 402 85 99).
  • Schimbă cât mai repede parolele pentru aplicațiile și conturile online de pe un dispozitiv DIFERIT.
  • Verifică ultimele tranzacții din cont.
  • Raportează orice mesaj suspect către ING, la adresa contact@ing.ro. 
    De asemenea, poți sesiza și Directoratul Național de Securitate Cibernetică (cert.ro), pentru a se lua măsuri cât mai rapid.

Așa că ține minte, nu toate codurile QR sunt sigure. Și nu toate ar trebui scanate. Chiar dacă pare autentic, gândește-te mereu și la contextul în care dai de el. Vine cu o ofertă bombastică? Sau l-ai primit de la un necunoscut, într-un context complet întâmplător? Rămâi vigilent și rămâi puțin pe gânduri, înainte să-l scanezi. Și folosește de fiecare dată camera din aplicația ta bancară.