Nikdy neplaťte QR kódem, dokud si tohle neověříte. Jinak přijdete o peníze

Jednoduchost této funkce svádí k rizikovému chování. Podvodníci dokážou QR kódy zneužít a umístit falešné na místa, kde by je nikdo nečekal. To znamená, že jediným skenem můžete odeslat peníze úplně jinam, než zamýšlíte – a často je pak už nikdy neuvidíte.

Rizika QR kódů

QR kód je jen grafická forma odkazu nebo platební instrukce. Neobsahuje žádnou vizuální informaci, kterou by běžný člověk poznal. Pokud tedy někdo přelepí originální kód svým podvodným, rozdíl nelze na první pohled odhalit.

Jedním z častých scénářů je tzv. phishing. Kód přesměruje uživatele na falešnou stránku, která vypadá jako přihlášení do internetového bankovnictví nebo do e-shopu. Zadáním údajů odesílá oběť citlivé informace přímo útočníkům. Podobně může kód vést na stránku, kde se spustí stahování škodlivého souboru, aniž by si toho uživatel všiml. Malware pak v telefonu často získá přístup k heslům, e-mailům nebo dokonce platebním aplikacím.

Neméně nebezpečné jsou podvržené platební kódy. V restauracích, na automatech nebo veřejných místech může být originální QR kód jednoduše přelepen falešným. Uživatel pak zaplatí účtenku, ale peníze odejdou na účet podvodníka. Takto ztracené částky se mohou pohybovat od několika stovek korun až po větší útraty firemních karet.

QR kódy používá po celém světě více než miliarda lidí, což z nich dělá jednu z nejrozšířenějších digitálních technologií. , ...

Jak poznat falešný QR kód

Základní ochranou je fyzická kontrola. Pokud je kód nalepený na původní štítek, špatně oříznutý nebo nápadně nový i když nemá být, je potřeba opatrnosti. Stejně tak není normální, aby se QR kód objevil na podivných místech, například na náhodném plakátu, na lavičce nebo přelepený přes logo restaurace. 

V takových případech je lepší kód vůbec nenačítat, pokud k tomu nedá pokyn příslušná instituce nebo provozovatel. Pokud se přesto rozhodnete kód naskenovat, sledujte adresu, na kterou vás přesměruje. Musí odpovídat oficiální doméně obchodníka nebo služby. Bezpečný web začíná na https a obsahuje správný název firmy bez překlepů či neobvyklých znaků. Pokud vás kód přesměruje na anonymní stránku bez jasného označení, je lepší okamžitě odejít.

Dalším krokem je kontrola samotné platby. Pokud aplikace ukazuje jméno příjemce, ověřte, že odpovídá provozovateli služby. Například, u restaurace musí jít o její oficiální název, nikoli o soukromou osobu.

Pozor si dejte i na neobvyklé požadavky – pokud neověřený kód chce vaše heslo, číslo platební karty nebo žádá instalaci nové aplikace, jedná se téměř jistě o podvod.

Některé moderní aplikace při skenování QR kódů zobrazí rovnou i náhled webové adresy, což pomáhá odhalit podvod. , ...

Jak se chránit a co dělat při podezření na podvod

Základem je obezřetnost. Před potvrzením platby vždy zkontrolujte částku a název účtu, na který peníze odcházejí. Pokud něco nesedí, okamžitě transakci zastavte.

Bezpečnější je používat oficiální aplikace bank nebo poskytovatelů služeb. Ty většinou zobrazují podrobnosti o transakci a někdy dokonce dokážou odhalit podezřelou adresu.

Další vrstvu ochrany poskytují specializované čtečky QR kódů, které ověřují odkazy ještě před jejich otevřením. Pokud rozpoznají riziko, přístup zablokují. Mezi nejpoužívanější patří Trend Micro QR Scanner, Kaspersky QR Scanner a také Google Lens, který využívá databázi Googlu k odhalování podvodných stránek.

Při používání QR kódů na veřejných místech, například u parkovacích automatů nebo na plakátech, je důležitá maximální opatrnost. Podvodníci nejčastěji vyhledávají právě tyto situace, protože vědí, že lidé chtějí zaplatit rychle a nevěnují detailům pozornost.

Pokud zjistíte, že jste zaplatili na podvodný účet, okamžitě kontaktujte svou banku. Čím rychleji budete reagovat, tím větší je šance, že se podaří platbu reklamovat. Událost je také vhodné nahlásit Policii ČR, která podobné případy vyšetřuje a může zamezit dalším útokům.