Gdy tylko ludzie zaczynają radzić sobie z pewnym rodzajem oszustwa, przestępcy stosują nowe taktyki, by nadal wyłudzać pieniądze. Teraz, gdy ludzie nauczyli się nie ufać linkom w wiadomościach tekstowych, oszuści zmienili przynętę, a w 2026 roku „nowym linkiem” jest często kod QR ukryty w fałszywym powiadomieniu.
Najnowsza odmiana starych oszustw związanych z niezapłaconymi opłatami drogowymi i wykroczeniami drogowymi jest szczególnie podstępna, ponieważ wygląda bardziej oficjalnie niż zwykła wiadomość zawierająca link. Zamiast zwykłego linku ofiary otrzymują obrazek przedstawiający zawiadomienie sądu lub urzędu i są proszone o zeskanowanie kodu QR w celu uiszczenia stosunkowo niewielkiej grzywny.
Ta niewielka opłata to część sztuczki. Kwota wydaje się na tyle niska, że można ją szybko zapłacić, i właśnie dlatego to oszustwo działa. Ci przestępcy nie chcą, żebyś się nad tym zbytnio zastanawiał.
Podstawowe elementy scenariusza w tych nowszych kampaniach są takie same. Poczucie pilności, autorytet oraz niewielka opłata mająca na celu obejście ostrożności.
Serwis BleepingComputer opisał, w jaki sposób ofiary otrzymywały wiadomości z informacją o zaległym wykroczeniu drogowym i konieczności podjęcia natychmiastowych działań, natomiast organizacja Cyber Safety Watchdog zwróciła uwagę na ewolucję tego typu oszustwa związanego z opłatami drogowymi.
Niezależnie od tego, czy wiadomość dotyczy opłat drogowych, parkowania czy wykroczeń drogowych, istotne jest to, że podszywa się ona pod organ państwowy i nakłania adresata do podjęcia pochopnej decyzji, nie dając mu czasu na zweryfikowanie jakichkolwiek informacji.
Dlaczego kody QR pomagają oszustom
Kody QR zapewniają oszustom dodatkową warstwę kamuflażu. Zamiast widocznego linku tekstowego ofiara jest zachęcana do zeskanowania kodu umieszczonego na obrazku, co zmniejsza prawdopodobieństwo natychmiastowej kontroli.
Oszuści wiedzą, że ludzie nauczyli się rozpoznawać oczywiste linki, podejrzane domeny i źle sformułowane wiadomości e-mail. Dlatego umieszczają złośliwą treść w obrazkach, ogłoszeniach i kodach QR, a następnie ubierają to wszystko w język oficjalnych organów.
W kampanii opisanej przez serwis BleepingComputer kod QR najpierw przekierowywał ofiary na stronę pośredniczącą, na której wyświetlało się zadanie CAPTCHA, a następnie przekierowywał je na stronę phishingową podszywającą się pod Departament Pojazdów Silnikowych lub podobną agencję stanową.
Ten dodatkowy etap z kodem CAPTCHA ma na celu spowolnienie wszelkich zautomatyzowanych procesów analizy. Ostatecznym celem jest podszywanie się pod zaufaną instytucję, wywołanie poczucia pilności, naliczenie niewielkiej opłaty oraz wykradzenie danych osobowych i finansowych na ekranie płatności.
W obu przypadkach fałszywe strony internetowe proszą o podanie imienia i nazwiska, adresu, numeru telefonu, adresu e-mail oraz danych karty kredytowej. Po wprowadzeniu tych danych oszustwo może przybrać formę kradzieży tożsamości lub nadużycia karty, a dane mogą zostać odsprzedane innym przestępcom w celu popełnienia kolejnych oszustw.
Skutki oszustw są ogromne
Z rocznego raportu IC3 za rok 2025 opublikowanego przez FBI jasno wynika, że oszustwa nie są jedynie zjawiskiem pobocznym, lecz stanowią główny problem. W 2025 roku IC3 otrzymało ponad milion zgłoszeń, a zgłoszone straty przekroczyły 20,8 miliarda dolarów.
Same przypadki phishingu i spoofingu stanowiły prawie 200 000 zgłoszeń, natomiast podszywanie się pod instytucje rządowe wygenerowało 32 424 zgłoszenia i spowodowało straty w wysokości prawie 800 milionów dolarów.
Liczby te mają znaczenie, ponieważ oszustwa związane z opłatami drogowymi wpisują się idealnie w ten sam ekosystem, co phishing, podszywanie się pod inne osoby i oszustwa płatnicze. Nie jest to odosobniony przypadek. To wyraźny znak, że oszustwa cybernetyczne stanowią część szerszej sieci przestępczości zorganizowanej.
Jak zachować bezpieczeństwo
Oszuści dostosowują się do naszych nawyków szybciej, niż można by się spodziewać. Za każdym razem, gdy jakiś sposób obrony staje się powszechnie znany, przestępcy nieznacznie modyfikują swoje metody.
Dlatego też do takich wiadomości należy podchodzić z taką samą ostrożnością, jak do wszelkich innych nieproszonych próśb o pieniądze.
- Sprawdź numer telefonu, z którego pochodzi wiadomość tekstowa. Niektóre oszustwa łatwo było zignorować, ponieważ pochodziły z numerów telefonów spoza Stanów Zjednoczonych.
- Znajdź stronę, na której rzekomo doszło do naruszenia, i porównaj nazwę domeny. Czasami różnica jest niewielka, więc sprawdź ją dokładnie.
- Jeśli uważasz, że naruszenie mogło mieć miejsce, ponieważ faktycznie przejeżdżałeś przez ten obszar, sprawdź na oficjalnej stronie internetowej operatora płatnych dróg lub zadzwoń na numer obsługi klienta.
- Jeśli zdecydowałeś się dokonać płatności, sprawdź, czy otrzymałeś potwierdzenie wpłaty. Oficjalne instytucje wysyłają potwierdzenie po zaksięgowaniu płatności. Jeśli nie otrzymasz takiego potwierdzenia, skontaktuj się z nimi telefonicznie w celu weryfikacji i podejmij odpowiednie kroki, jeśli podejrzewasz, że wpłaciłeś pieniądze oszustom. Natychmiast skontaktuj się ze swoim bankiem oraz z Centrum Skarg Dotyczących Przestępstw Internetowych FBI (IC3) podadresem ic3.gov. Pamiętaj, aby podać numer telefonu, z którego wysłano wiadomość, oraz adres strony internetowej podany w treści wiadomości.
- W żadnym wypadku nie nawiązuj kontaktu z oszustem. Każda reakcja dostarcza mu informacji, nawet jeśli jest to tylko potwierdzenie, że numer telefonu jest aktywny.
- Jeśli otrzymasz podejrzaną wiadomość, funkcja Scam Guard pomoże Ci ustalić, czy SMS, e-mail lub inna wiadomość jest oszustwem, i przeprowadzi Cię przez cały proces.
- Korzystaj z aktualnej ochrony przed złośliwym oprogramowaniem działającej w czasie rzeczywistym, która zablokuje znane złośliwe domeny.
Spójrzmy prawdzie w oczy – okno incognito ma swoje ograniczenia.
Naruszenia bezpieczeństwa, handel na dark webie, oszustwa kredytowe. Theft Malwarebytes Identity Theft monitoruje wszystkie te zagrożenia, szybko Cię o nich powiadamia i obejmuje ubezpieczenie od kradzieży tożsamości.
