“Φαινόταν επίσημο”: Το QR code που οδήγησε σε κυβερνοαπάτη

Η Μαρία, 35 ετών, λογίστρια από την Αθήνα, έπεσε θύμα απάτης τον Σεπτέμβριο.
Στάθμευσε το αυτοκίνητό της σε δημοτικό πάρκινγκ και είδε ένα αυτοκόλλητο στην πινακίδα:
«Σκάναρε για πληρωμή στάθμευσης». 

Το QR code έμοιαζε κανονικό.
Το σκάναρε, πλήρωσε 4 ευρώ με κάρτα και έλαβε μήνυμα “επιβεβαίωσης πληρωμής”. 

Δύο ημέρες μετά, ο τραπεζικός της λογαριασμός εμφάνιζε αλλεπάλληλες χρεώσεις — συνολικά πάνω από 6.000 ευρώ. 

Διαπιστώθηκε πως η πληρωμή είχε γίνει σε ψεύτικο ιστότοπο, ο οποίος μιμούνταν τη δημοτική υπηρεσία στάθμευσης. Το QR code είχε επικολληθεί πάνω από το αυθεντικό. 

Η Μαρία κατέθεσε αναφορά και επικοινώνησε με την ομάδα της CyberX. 

Τι είναι το Quishing 

Ο όρος Quishing προέρχεται από το QR code phishing και περιγράφει μια νέα μορφή ψηφιακής απάτης όπου οι κυβερνοεγκληματίες χρησιμοποιούν QR codes για να ξεγελάσουν τους χρήστες και να τους οδηγήσουν σε ψεύτικους ιστότοπους.
Στόχος τους: η κλοπή προσωπικών στοιχείων, τραπεζικών δεδομένων ή η εγκατάσταση κακόβουλου λογισμικού. 

Σύμφωνα με πρόσφατη έρευνα τα περιστατικά τέτοιων επιθέσεων έχουν αυξηθεί δραματικά το 2025, με στόχους τόσο ιδιώτες όσο και επιχειρήσεις.
Οι δράστες εκμεταλλεύονται το γεγονός ότι τα QR codes έχουν γίνει καθημερινό εργαλείο — από μενού εστιατορίων έως τιμολόγια, e–tickets και δημόσιες υπηρεσίες. 

Η υπόθεση της Μαρίας 

Η Μαρία υπέβαλε άμεσα καταγγελία στην τράπεζά της, όπου διαπιστώθηκε ότι η “φόρμα πληρωμής” που είχε σκανάρει ανήκε σε ψεύτικο ιστότοπο, καταχωρημένο λίγες ημέρες πριν.
Το QR code ήταν επικολλημένο πάνω από το κανονικό, με προσεκτικό τρόπο ώστε να φαίνεται επίσημο. 

Ο ιστότοπος ζητούσε τα στοιχεία κάρτας, όνομα και ημερομηνία γέννησης, τα οποία οι δράστες χρησιμοποίησαν για επαναλαμβανόμενες online αγορές.
Η απάτη είχε σχεδιαστεί ώστε να μοιάζει απόλυτα νόμιμη — ακόμα και το “λογότυπο του Δήμου” ήταν αντιγραμμένο με ακρίβεια. 

Η παρέμβαση της CyberX 

Όταν η Μαρία απευθύνθηκε στην CyberX, η ομάδα μας ξεκίνησε άμεσα τεχνική ανάλυση του περιστατικού. 

Συλλογή αποδεικτικών 

Καταγράφηκαν φωτογραφίες του QR code, τα URL των ψεύτικων ιστοσελίδων, τα timestamps, οι συναλλαγές και τα metadata των αρχείων. Δημιουργήθηκε πλήρης φάκελος τεκμηρίωσης για χρήση από τις αρμόδιες αρχές. 

Ανάλυση τεχνικών στοιχείων 

Η ανάλυση έδειξε ότι ο σύνδεσμος οδηγούσε σε domain με server στο εξωτερικό, φιλοξενούμενο σε πλατφόρμα που χρησιμοποιείται συχνά για σύντομη φιλοξενία phishing sites.
Εντοπίστηκε επίσης κοινό digital fingerprint με άλλα QR scams που είχαν αναφερθεί σε Καναδά και ΗΠΑ.
 

Αφαίρεση και ενημέρωση φορέων 

Η CyberX επικοινώνησε με την εταιρεία διαχείρισης στάθμευσης και υπέβαλε αίτημα αφαίρεσης όλων των μη εξουσιοδοτημένων QR stickers.
Εντός 24 ωρών, πραγματοποιήθηκε φυσικός έλεγχος και καθαρισμός των πινακίδων, ενώ ειδοποιήθηκαν οι αρχές για πιθανή ποινική διερεύνηση. 

Νομική τεκμηρίωση και υποστήριξη 

Συντάχθηκε τεχνική αναφορά με πλήρη καταγραφή των ενεργειών, ώστε η Μαρία να μπορέσει να διεκδικήσει επιστροφή χρημάτων και να συμβάλει στη διερεύνηση της υπόθεσης. 

Το φαινόμενο του Quishing σήμερα 

Το περιστατικό της Μαρίας δεν είναι μεμονωμένο.
Σύμφωνα με διεθνείς υπηρεσίες κυβερνοασφάλειας, το Quishing έχει εξελιχθεί σε “σύγχρονο phishing χωρίς email”, όπου οι χρήστες εξαπατώνται στον φυσικό κόσμο.
 

Συχνά, τα ψεύτικα QR codes τοποθετούνται: 

• σε πάρκινγκ και μηχανήματα πληρωμών, 

• σε εστιατόρια, πάνω σε τραπέζια ή μενού, 

• σε δημόσιους χώρους, ακόμη και πάνω σε αφίσες εκδηλώσεων, 

• σε email υποτιθέμενων υπηρεσιών (“σκανάρετε για επαλήθευση λογαριασμού”). 

Τα αποτελέσματα είναι καταστροφικά: απώλεια χρημάτων, υποκλοπή προσωπικών δεδομένων, ακόμα και εγκατάσταση malware στις συσκευές. 

Τι μπορείς να κάνεις 

Αν υποψιάζεσαι ότι ένα QR code μπορεί να είναι ψεύτικο: 

• Μην το σκανάρεις αν δεν εμπιστεύεσαι την πηγή.
  Τα επίσημα QR codes βρίσκονται συνήθως σε έντυπα, όχι σε πρόχειρα αυτοκόλλητα. 

• Έλεγξε τη διεύθυνση (URL) πριν εισάγεις στοιχεία. Αν δεν ξεκινά με https ή δεν αναγνωρίζεις το domain, σταμάτα αμέσως. 

• Προτίμησε χειροκίνητη εισαγωγή διευθύνσεων ή εφαρμογών.
  Αν π.χ. πρόκειται για πληρωμή στάθμευσης, μπες μέσω του επίσημου site του Δήμου. 

• Απενεργοποίησε την αυτόματη εκτέλεση συνδέσμων μέσω κάμερας στις ρυθμίσεις του κινητού. 

• Αν σκάναρες κατά λάθος ύποπτο QR code, άλλαξε αμέσως τους κωδικούς σου και επικοινώνησε με την τράπεζά σου. 

Η θέση της CyberX 

Η CyberX αντιμετωπίζει περιστατικά Quishing και άλλων μορφών ψηφιακής απάτης με συνδυασμό τεχνικής διερεύνησης, νομικής καθοδήγησης και ενημέρωσης κοινού.
Στόχος μας είναι να προλαμβάνουμε, όχι απλώς να θεραπεύουμε, τις επιθέσεις. 

Αν έχετε πέσει θύμα παρόμοιας απάτης ή εντοπίσατε ύποπτο QR code, μην το αγνοήσετε, ενημερώστε τις αρχές και επικοινωνήστε μαζί μας εμπιστευτικά. 

Η έγκαιρη δράση μπορεί να αποτρέψει την επόμενη επίθεση. 

ΠΗΓΕΣ :  

1. https://www.nbcnews.com/tech/tech-news/qr-code-scams-on-the-rise-rcna221345
2. https://www.cyber.gov.au/threats/types-threats/quishing