Množí se případy podvodných QR kódů. Na co si dát pozor?

Emma McGowan 18 Led 2022

Jak se nestát obětí podvodu s QR kódem

V době pandemie se QR kódy ukázaly být nedocenitelné. Minimalizují kontakt s venkovními povrchy, jsou rychlé a praktické. Od jídelních lístků v restauracích přes rychlé platby v obchodech – QR kódy začínají být všudypřítomné. Není proto divu, že zaujaly i podvodníky. 

V červnu minulého roku zneužil mladík QR kód k zveřejnění falešné sbírky Diecézní charity Brno, která byla určena lidem postiženým tornádem. Naštěstí mladíkovi nikdo peníze neposlal.

Jistě jste také slyšeli o případech zneužití QR kódů covid pasů. Lidé na webu nakupují falešné certifikáty, které mohou a nemusí projít kontrolou bezinfekčnosti. V horším případě také kupcům hrozí krádeže osobních údajů a hesel. Zvyšující se trend zneužívání QR kódů pozorujeme i v zahraničí. Například podvodníci v Austinu vytvořili falešné parkovací QR kódy, kterými nabízeli řidičům platbu za parkování přes web. 

„Nejvíc mě překvapuje, jak dlouho trvalo, než někoho něco podobného napadlo udělat,” říká náš analytik Christopher Budd. „Zaměřit se na parkovací automaty je vlastně docela chytrý nápad, protože velké množství lidí, které se nechá přesměrovat na web k zaplacení za parkování, neví, jak legitimní stránka parkoviště vlastně vypadá.” 

Christopher proto v brzké době očekává podobné útoky. Poukazuje na to, že komunita kyberútočníků je „tak trochu open source”. Což znamená, že útočníci sledují, co dělají jejich kolegové a staví na jejich aktivitách. O to důležitější je, aby byli lidé při načítání QR kódů obezřetnější než kdy dřív.

„Celkově je důležité dávat si na QR kódy pozor. Případ je další připomínkou toho, že byste neměli platit za věci nebo předávat své informace stránkám, na které se dostanete pomocí QR kódu,” upozorňuje Budd. „Považujte weby za navigační pomůcky, které si přečtete. Dobrým příkladem jsou jídelní lístky v restauraci. Na odkazu, na který se dostanete přes QR kód, však za nic neplaťte a nikdy si nestahujte žádné aplikace.”

Christopher také zdůrazňuje, že ačkoli jsou telefony obecně lépe zabezpečeny než počítače, zůstanou skutečně bezpečné jen pokud udržujete operační systém zařízení aktualizovaný. Starý operační systém může obsahovat bezpečnostní mezery, které může útočník zneužít. 

Ironií případu podvodu v Austinu je fakt, že se město výslovně rozhodlo QR kódy k parkování nepoužívat, neboť vedení města bylo již dříve upozorněno na jejich potenciální nebezpečnost. 

„Udělali správné rozhodnutí, protože čím více organizací nastaví skutečné QR kódy pro placení, tím více lidí si bude myslet, že platby přes QR kódy jsou bezpečné,” tvrdí Christopher. 

Rádi bychom přesto zdůraznili, že se QR kódů obávat nemusíte. Jen je důležité – stejně jako u kterékoli jiné technologie – pamatovat na základní bezpečnostní pravidla: 

  1. Ujistěte se, že je váš telefon maximálně zabezpečen a aktualizován. 
  2. Neplaťte přes QR kódy.
  3. Nestahujte žádné aplikace přes QR kódy.
  4. Po načtení stránky z QR kódu nezadávejte na webu žádné osobní informace.

Používejte QR kódy jako rozcestníky. Pak budou sloužit jako dobrá pomůcka a vy zůstanete chráněni před digitálními i biologickými viry. 

Sledujte nejnovější zprávy a novinky ze světa online bezpečnosti také na naší facebookové stránce! 

 

--> -->