Zaplatíš parkovanie a prídeš o peniaze: Podvodníci menia QR kódy na parkovacích automatoch

21.05.2026, Redakcia Auto trendy (Foto: Súkromný archív)

Stojíš pri parkomate, naskenuješ QR kód a zaplatíš. Lenže namiesto pár eur za parkovné ti z účtu zmizne 800 eur a citlivé údaje skončia u podvodníkov. Polícia SR varuje, že falošné QR nálepky zaplavili Slovensko a šíria sa od Bratislavy cez Plzeň až po Mníchov. Stačí jedna nálepka navrch originálu a obeťou si ty.

Polícia SR varuje pred quishingom a falošné QR kódy doslova zaplavili Slovensko od začiatku roka 2026

Slovenská polícia ešte začiatkom roka oficiálne potvrdila, že falošné QR kódy „zaplavili Slovensko“ a šíria sa najmä e-mailom a fyzickými nálepkami na parkomatoch. MIRRI v apríli upozornilo na novú vlnu quishingových útokov priamo v Bratislave, kde sa objavili podvodné letáky aj prelepené QR kódy na automatoch systému PAAS. V Európe je problém ešte vážnejší. V Holandsku odstránili z parkomatov v Haagu, Amsterdame, Rotterdame a Maastrichte viac ako 70 falošných nálepiek, v Dortmunde podvodníci zasiahli takmer 90 parkomatov a v Monaku 19 z 86 zariadení. Britská polícia eviduje za tri roky 1 200 prípadov a najznámejšia obeť prišla na železničnej stanici o 15 600 eur. Konkrétny prípad z Dublinu hovorí o vodičovi, ktorý chcel zaplatiť 3,40 eura a za 48 hodín mu z účtu odčerpali 847 eur cez sériu malých transakcií.

Quishing kombinuje QR kód s phishingom a najnebezpečnejšie je, že podvod neodhalíš ani okom ani antivírusom

Slovo quishing vzniklo spojením QR kódu a phishingu. Útočník vytlačí vlastnú nálepku, prelepí ňou originálny QR kód na parkomate a počká, kým niekto zaplatí. Po naskenovaní sa vodič dostane na stránku, ktorá vizuálne kopíruje oficiálnu platobnú bránu mesta alebo aplikácie EasyPark, PAAS či Payzone. Rozdiel je len v URL adrese, ktorú väčšina ľudí v zhone nekontroluje. V rámci pokút hrozí ešte aj druhá rana, pretože parkovné nikdy nezaplatíš a mestský policajt ti vystaví bloček za neoprávnené státie. Najväčšie nebezpečenstvo spočíva v tom, že QR kód je pre ľudské oko nečitateľný a nedokážeš pohľadom odlíšiť originál od falzifikátu. Sofistikovanejšia verzia útoku posiela PDF prílohu e-mailom, kde antivírusové filtre skenujú súbor, ale nie obrázok kódu vo vnútri. Útočník tak prejde bez varovania a obeť sa o krádeži dozvie až z bankového výpisu.

Bratislavská Riazanská ulica a parkomaty PAAS sa stali prvými cieľmi a falošné nálepky sa vracajú aj po odstránení

Na sociálnych sieťach koluje varovné video natočené priamo pri parkomate na Riazanskej ulici v Bratislave. Autor v zábere ukazuje, ako podvodníci prelepili originálny QR kód systému PAAS vlastnou nálepkou, ktorá presmeruje vodiča na falošnú platobnú stránku. Mestská polícia aj pracovníci magistrátu parkomaty pravidelne kontrolujú, no nálepky sa po odstránení znova objavujú o pár dní. V Dortmunde experti zaznamenali, že útočníci sa vracajú v priebehu hodín a v predvianočnom období cielene útočia na rušné lokality v centre. Originálne QR kódy systému PAAS sú priamo vytlačené na parkomate ako súčasť výroby, nikdy nie sú lepené ako samostatná nálepka. To je najdôležitejšie pravidlo, ktoré ti pomôže odhaliť podvod za dve sekundy. Ak vidíš nálepku, ktorá sa odlepuje na okraji, je krivo nalepená alebo prekrýva pôvodnú potlač, takmer s istotou ide o podvod. Falošné nálepky majú často ružový okraj a nápisy „Scan & Pay“ alebo „Pay by Phone“, ktoré v originálnom slovenskom systéme nemajú miesto.

Slováci sa môžu chrániť trojkrokovou kontrolou pred platbou a poznať aj oficiálnu URL adresu mestských parkovísk

Praktická rada pre slovenského vodiča: Pred každou platbou cez QR kód vykonaj tri rýchle kontroly. Prvá je vizuálna inšpekcia nálepky. Skús nechtom jemne zatlačiť na roh a ak sa nálepka odlepuje, ide o podvod. Druhá kontrola je URL adresa po naskenovaní. Oficiálna stránka bratislavského systému PAAS musí obsahovať reťazec paas.sk/platba a nič iné, žiadne preklepy, žiadne pomlčky navyše a žiadne neznáme koncovky. Tretia kontrola je výška sumy, kde podvodné stránky často pýtajú vyššiu platbu než zodpovedá tarife. V rámci bezpečnosti na cestách platí pravidlo, že QR kód mesta ťa nikdy nesmie presmerovať priamo do platobnej brány banky. Slúži len na otvorenie informačnej stránky s možnosťami platby. Najistejšia obrana je stiahnutie oficiálnej aplikácie ParkDots, PAAS alebo Payzone priamo z App Store a Google Play a platba cez aplikáciu, nie cez naskenovaný kód. Ak vidíš podozrivý kód, volaj zákaznícku linku 0800 222 888 alebo mestskú políciu na čísle 159.

Podvodníci útočia aj cez letáky za stieračom a nabíjacie stanice elektromobilov a obrana spočíva v platbe kartou alebo mincami

Quishing sa rozšíril ďaleko za hranice parkomatov. V Bratislave Slováci nachádzajú za stieračmi áut falošné letáky imitujúce pokutu mestskej polície s QR kódom a výzvou na okamžitú platbu nízkej sumy. Štátne inštitúcie ani magistráty však nikdy nepoužívajú QR kódy ako spôsob platby pokuty a každý takýto papier je podvod. V Holandsku sa rovnaké nálepky našli aj na nabíjacích staniciach elektromobilov, kde podvodníci sľubujú výhodný paušál a vodič odovzdá údaje z karty. Britská polícia za rok 2024 vyčíslila škody na 3,5 milióna libier, čo je v prepočte vyše 4 milióny eur. Najistejšia obrana je úplne sa vyhnúť QR kódom pri parkovaní a platiť výhradne kartou priamo na termináli parkomatu alebo mincami. Ak naletíš, okamžite volaj banku a zablokuj kartu, sprav fotodokumentáciu falošnej nálepky aj URL adresy a podaj trestné oznámenie cez stránku polícia.sk. Žiadaj banku o chargeback, lebo pri platbe kartou máš nárok na vrátenie peňazí, ak preukážeš podvod.

Odporúčané články

Tieto autá sa kazia najviac: Rebríček, ktorý nepoteší majiteľov

90 percent rodičov má detskú sedačku zle: Tento detail rozhoduje o živote dieťaťa pri náraze

Výbava auta, ktorú musíš mať vždy: Za chýbajúci predmet dostaneš pokutu priamo na ceste

Ďakujeme, že ste si prečítali náš článok. Odporúčame vám sledovať nás v službe Google News a na Facebooku.

Ak nájdete chybu, kontaktujte nás: redakcia@autotrendy.sk