Nikdy neplaťte QR kódem, dokud si tohle neověříte. Jinak přijdete o peníze
Digitální platby jsou běžnou součástí našeho života. Na oběd v restauraci, parkovné nebo rychlou úhradu faktury už většinou stačí jen namířit fotoaparát telefonu na čtvercový kód. Celý proces působí bezpečně a je otázkou několika vteřin. Ve skutečnosti se ale za černobílým čtvercem může skrývat úplně jiná adresa, než by měla. A protože QR kód není lidským okem čitelný, není možné podvod rozpoznat bez kontroly. To z něj dělá ideální nástroj pro útočníky, kteří se snaží zneužít lidskou důvěru a nepozornost.
Jednoduchost této funkce svádí k rizikovému chování. Podvodníci dokážou QR kódy zneužít a umístit falešné na místa, kde by je nikdo nečekal. To znamená, že jediným skenem můžete odeslat peníze úplně jinam, než zamýšlíte – a často je pak už nikdy neuvidíte.
Rizika QR kódů
QR kód je jen grafická forma odkazu nebo platební instrukce. Neobsahuje žádnou vizuální informaci, kterou by běžný člověk poznal. Pokud tedy někdo přelepí originální kód svým podvodným, rozdíl nelze na první pohled odhalit.
Jedním z častých scénářů je tzv. phishing. Kód přesměruje uživatele na falešnou stránku, která vypadá jako přihlášení do internetového bankovnictví nebo do e-shopu. Zadáním údajů odesílá oběť citlivé informace přímo útočníkům. Podobně může kód vést na stránku, kde se spustí stahování škodlivého souboru, aniž by si toho uživatel všiml. Malware pak v telefonu často získá přístup k heslům, e-mailům nebo dokonce platebním aplikacím.
Neméně nebezpečné jsou podvržené platební kódy. V restauracích, na automatech nebo veřejných místech může být originální QR kód jednoduše přelepen falešným. Uživatel pak zaplatí účtenku, ale peníze odejdou na účet podvodníka. Takto ztracené částky se mohou pohybovat od několika stovek korun až po větší útraty firemních karet.
QR kódy používá po celém světě více než miliarda lidí, což z nich dělá jednu z nejrozšířenějších digitálních technologií.
, ...
Jak poznat falešný QR kód
Základní ochranou je fyzická kontrola. Pokud je kód nalepený na původní štítek, špatně oříznutý nebo nápadně nový i když nemá být, je potřeba opatrnosti. Stejně tak není normální, aby se QR kód objevil na podivných místech, například na náhodném plakátu, na lavičce nebo přelepený přes logo restaurace.
V takových případech je lepší kód vůbec nenačítat, pokud k tomu nedá pokyn příslušná instituce nebo provozovatel. Pokud se přesto rozhodnete kód naskenovat, sledujte adresu, na kterou vás přesměruje. Musí odpovídat oficiální doméně obchodníka nebo služby. Bezpečný web začíná na https a obsahuje správný název firmy bez překlepů či neobvyklých znaků. Pokud vás kód přesměruje na anonymní stránku bez jasného označení, je lepší okamžitě odejít.
Dalším krokem je kontrola samotné platby. Pokud aplikace ukazuje jméno příjemce, ověřte, že odpovídá provozovateli služby. Například, u restaurace musí jít o její oficiální název, nikoli o soukromou osobu.
Pozor si dejte i na neobvyklé požadavky – pokud neověřený kód chce vaše heslo, číslo platební karty nebo žádá instalaci nové aplikace, jedná se téměř jistě o podvod.
Některé moderní aplikace při skenování QR kódů zobrazí rovnou i náhled webové adresy, což pomáhá odhalit podvod.
, ...
Jak se chránit a co dělat při podezření na podvod
Základem je obezřetnost. Před potvrzením platby vždy zkontrolujte částku a název účtu, na který peníze odcházejí. Pokud něco nesedí, okamžitě transakci zastavte.
Bezpečnější je používat oficiální aplikace bank nebo poskytovatelů služeb. Ty většinou zobrazují podrobnosti o transakci a někdy dokonce dokážou odhalit podezřelou adresu.
Další vrstvu ochrany poskytují specializované čtečky QR kódů, které ověřují odkazy ještě před jejich otevřením. Pokud rozpoznají riziko, přístup zablokují. Mezi nejpoužívanější patří Trend Micro QR Scanner, Kaspersky QR Scanner a také Google Lens, který využívá databázi Googlu k odhalování podvodných stránek.
Při používání QR kódů na veřejných místech, například u parkovacích automatů nebo na plakátech, je důležitá maximální opatrnost. Podvodníci nejčastěji vyhledávají právě tyto situace, protože vědí, že lidé chtějí zaplatit rychle a nevěnují detailům pozornost.
Pokud zjistíte, že jste zaplatili na podvodný účet, okamžitě kontaktujte svou banku. Čím rychleji budete reagovat, tím větší je šance, že se podaří platbu reklamovat. Událost je také vhodné nahlásit Policii ČR, která podobné případy vyšetřuje a může zamezit dalším útokům.
