Η τεχνολογία των QR Codes μπήκε δυναμικά στη ζωή μας για να μας διευκολύνει. Όμως, όπως κάθε εργαλείο, έτσι κι αυτό στα χέρια επιτήδειων μετατρέπεται σε απειλή ασφάλειας σε βάρος των πολιτών. Τις τελευταίες ημέρες, η επικαιρότητα στη Θεσσαλονίκη μας υπενθύμισε με τον πιο δυσάρεστο τρόπο ότι η ψηφιακή ασφάλεια δεν είναι θεωρία, αλλά κουλτούρα.

Το περιστατικό στη Θεσσαλονίκη: Η απάτη στα παρκόμετρα

Την 1η Απριλίου 2026, αστυνομικοί της Ομάδας «Ζ» συνελήφθησαν στη Λεωφόρο Βασιλίσσης Όλγας στην Θεσσαλονίκη έναν 38χρονο υπήκοο Ρουμανίας, ο οποίος είχε βρει έναν ευρηματικό τρόπο να αποσπά χρήματα από ανυποψίαστους πολίτες. Ο δράστης επικολλούσε πλαστά QR codes πάνω στις επίσημες πινακίδες ελεγχόμενης στάθμευσης του Δήμου.

Οι ανυποψίαστοι οδηγοί, σκανάροντας τον κώδικα για να πληρώσουν το αντίτιμο της στάθμευσης, οδηγούνταν σε απατηλή ιστοσελίδα που «ψάρευε» τα στοιχεία των τραπεζικών τους καρτών. Στην κατοχή του συλληφθέντος βρέθηκαν 19 πλαστές πινακίδες και εργαλεία επικόλλησης, αποδεικνύοντας ότι πρόκειται για μια οργανωμένη επιχείρηση Quishing (QR Phishing).

Τι είναι το Quishing και γιατί πετυχαίνει;

Το Quishing εκμεταλλεύεται την «τυφλή» εμπιστοσύνη μας. Σε αντίθεση με ένα ύποπτο link σε email, ένα QR code δεν είναι εύκολο να «διαβαστεί» από το ανθρώπινο μάτι. Οι επιτήδειοι βασίζονται στη βιασύνη μας:

  1. Αντικατάσταση: Τοποθετούν ένα αυτοκόλλητο πάνω στο γνήσιο.
  2. Παραπλάνηση: Η σελίδα που ανοίγει μοιάζει πανομοιότυπη με την επίσημη (π.χ. του Δήμου ή μιας τράπεζας).
  3. Υποκλοπή: Μόλις εισάγουμε τα στοιχεία μας, ο επιτιθέμενος αποκτά πλήρη πρόσβαση στους τραπεζικούς λογαριασμούς μας.

Πώς να προστατευτούμε:

Με αφορμή το περιστατικό στη Θεσσαλονίκη, οφείλουμε να υιοθετήσουμε νέες συνήθειες ασφαλείας:

  • Ψηλαφίζουμε πριν σκανάρουμε: Αν το QR code φαίνεται σαν αυτοκόλλητο που έχει προστεθεί εκ των υστέρων ή ξεκολλά εύκολα, δεν το χρησιμοποιούμε.
  • Ελέγχουμε την προεπισκόπηση: Η κάμερα του κινητού μας δείχνει το URL πριν το ανοίξουμε. Αν η διεύθυνση φαίνεται περίεργη (π.χ. αντί για thessaloniki.gr βλέπουμε parking-pay-now.com ή bit.ly), το κλείνουμε αμέσως.
  • Προτιμούμε τις επίσημες εφαρμογές: Για πληρωμές σε Δήμους ή δημόσιες υπηρεσίες, κατεβάζουμε την επίσημη εφαρμογή από το App Store ή το Google Play. Δεν εμπιστευόμαστε σελίδες που ανοίγουν τυχαία μέσω browser.
  • Ποιότητα εκτύπωσης: Οι επίσημες πινακίδες χρησιμοποιούν υψηλή ποιότητα εκτύπωσης. Είμαστε ιδιαίτερα καχύποπτοι με τα πρόχειρα εκτυπωμένα αυτοκόλλητα.

Η Ασφάλεια είναι ευθύνη όλων μας

Το περιστατικό στη Βασιλίσσης Όλγας είναι μια υπενθύμιση ότι οι εγκληματίες του κυβερνοχώρου έχουν μεταπηδήσει πλέον και στον φυσικό χώρο. Η τεχνολογία απαιτεί εγρήγορση.

Ενημερώνουμε τους οικείους μας, ειδικά όσους δεν είναι εξοικειωμένοι με την τεχνολογία, για τη νέα μορφή απάτης. Η γνώση είναι η καλύτερη ασπίδα προστασίας.