Každý už zná tyto malé čtvercové obrázky, které lze vyfotografovat. QR kódy - mimochodem, "QR" je zkratka pro Quick Response - najdete na mnoha místech, například při půjčování elektronických koloběžek, placení parkovacích lístků, slevách při objednávání jídla a na mnoha dalších místech.
Praktické je, že je stačí naskenovat pomocí aplikace fotoaparátu a poté jste automaticky přesměrováni na integrovanou webovou adresu. To je praktické zejména na chytrém telefonu; místo vypisování složité URL adresy stačí pořídit rychlý snímek.
Jednoduchost má však svá úskalí. Podvodníci často používají falešné QR kódy, aby nalákali uživatele na zmanipulované webové stránky. Na nich pak běží spyware nebo pomocí nich podvodníci získávají platební údaje.
Ztráta 20 000 dolarů po naskenování kódu QR
Padělaný kód QR může být vstupní branou pro malware. Zdroj: AI Midjourney
V Singapuru se údajně jedna žena stala obětí krádeže prostřednictvím QR kódu. Tento případ vzbudil značný rozruch. Naskenovala QR kód, aby získala nápoj zdarma v obchodě s bublinkovým čajem. Kód byl nalepen na vstupních dveřích, ale bohužel nepocházel od majitelů obchodu.
Aplikace potřebná pro údajný dotazník byla ale malwarem a chytře vyžadovala bankovní účet uživatele. Ženě tak prý vznikla škoda ve výši 20 000 amerických dolarů.
V USA a Velké Británii jsou známy případy falešných QR kódů zneužívaných v souvislosti s pokutami. Řidiči pak na čelním skle najdou parkovací lístky s údajnými pokutami. Prostřednictvím QR kódu jsou pak přesměrováni na falešné webové stránky, kde mají pokutu zaplatit.
Ochrana před falešnýmí QR kódy
Předem zobrazený odkaz je důležitý, měli byste si ho pečlivě prostudovat. Zdroj: aplikace Fotoaparát, OS Android
Nebezpečí QR kódů spočívá v tom, že na první pohled není zřejmé, kam vložený odkaz vede. Může odkazovat na oficiální stránky, například na platformu pro prodej vstupenek, ale také na falešné obchody. To je důležité si vždy uvědomit, proto hned nevěřte každému QR kódu, který je na něčem nalepen.
Pro rozumnou ochranu doporučujeme:
- Aktualizovaný mobilní telefon: Udržujte systém Android/iOS aktuální a co nejdříve instalujte aktualizace aplikací.
- Aplikace fotoaparátu: Ke skenování používejte vestavěné aplikace fotoaparátu v systémech Android a iOS.
- Náhled odkazu: Android ani iOS neotevírají zakódované webové stránky z QR kódu automaticky, ale zobrazují nejprve URL adresu jako náhled. Zkontrolujte, zda tato adresa vypadá důvěryhodně. Zde se doporučuje opatrnost, zejména u zkrácených odkazů.
- Zkontrolujte stránky: I v případě, že jste již byli přesměrováni, měli byste si webové stránky důkladně prohlédnout, než se pustíte do další akce. Je web skutečně důvěryhodný?
- Opatrujte svá data: Při přesměrování na webové stránky prostřednictvím QR kódů buďte opatrní na své citlivé přihlašovací nebo platební údaje. V případě pochybností jakoukoliv transakci ihned zrušte.
- Falešné nálepky: V případě fyzických QR kódů se ujistěte, zda nejsou náhodou skutečné kódy přelepeny/nahrazeny jinými falešnými.
- Další aplikace: Vyvarujte se stahování aplikací prostřednictvím QR kódů. Místo toho přejděte na oficiální App Store nebo Google Store a získejte aplikace tam.
- Přílohy pošty: K oklamání ochrany proti phishingu se také často používají QR kódy jako přílohy pošty. Neskenujte je mobilním telefonem, protože se často může jednat o podvod.
Zdroj: The Straits Times