QR kódy se dnes používají téměř všude a jejich jednoduchým naskenováním pomocí fotoaparátu mobilního telefonu je možné získat přístup k dotazníkům, slevovým nabídkám, k platebním službám za parkovací lístky nebo účty v restauracích.
Po naskenování pomocí aplikace fotoaparátu je uživatel přesměrován automaticky na patřičnou webovou adresu. Místo složitého vypisování URL adresy stačí pořídit rychlý snímek.
A právě v této jednoduchosti se skrývá nebezpečí. Podvodníci často používají falešné QR kódy, které přesměrují uživatele na zmanipulované webové stránky, jejichž prostřednictvím získají podvodníci platební údaje.
V USA a Velké Británii byly zaznamenány případy falešných QR kódů zneužitých v souvislosti s pokutami. Na čelním skle auta našli řidiči parkovací lístky s údajnými pokutami s QR kódem, jehož prostřednictvím jsou přesměrováni na falešné webové stránky, kde mají pokutu zaplatit.
Nebezpečí QR kódů spočívá v tom, že na první pohled není zřejmé, kam vložený odkaz vede.
Co udělat pro ochranu?
Aktualizovaný mobilní telefon: Udržujte systém Android/iOS aktuální a co nejdříve instalujte aktualizace aplikací.
Aplikace fotoaparátu: Ke skenování používejte vestavěné aplikace fotoaparátu v systémech Android a iOS.
Náhled odkazu: Android ani iOS neotevírají zakódované webové stránky z QR kódu automaticky, ale zobrazují nejprve URL adresu jako náhled. Zkontrolujte, zda tato adresa vypadá důvěryhodně. Zde se doporučuje opatrnost, zejména u zkrácených odkazů.
Zkontrolujte stránky: I v případě, že jste již byli přesměrováni, měli byste si webové stránky důkladně prohlédnout, než se pustíte do další akce. Je web skutečně důvěryhodný?
Opatrujte svá data: Při přesměrování na webové stránky prostřednictvím QR kódů buďte opatrní na své citlivé přihlašovací nebo platební údaje. V případě pochybností jakoukoliv transakci ihned zrušte.
Falešné nálepky: V případě fyzických QR kódů se ujistěte, zda nejsou náhodou skutečné kódy přelepeny/nahrazeny jinými falešnými.
Další aplikace: Vyvarujte se stahování aplikací prostřednictvím QR kódů. Místo toho přejděte na oficiální App Store nebo Google Store a získejte aplikace tam.
Přílohy pošty: K oklamání ochrany proti phishingu se také často používají QR kódy jako přílohy pošty. Neskenujte je mobilním telefonem, protože se často může jednat o podvod.
Podrobné informace na webu Podvodné QR kódy: jak se vyhnout přistání na falešných webových stránkách | Chip.cz - recenze a testy
Použité fotografie zdroj chip.cz