- QR kódy zrýchľujú služby, no podvodníci ich vedia zneužiť.
- Útočníci prelepujú oficiálne QR kódy vlastnými falošnými
- Po naskenovaní vás môžu poslať na podvodnú stránku.
V posledných dňoch sa šíria e-maily, ktoré sa tvária ako správa od banky. Ľudia nám posielajú screenshoty a zaujímavé je, že správu dostávajú aj tí, ktorí nie sú klientmi danej banky. To samo o sebe naznačuje, že nejde o cielenú komunikáciu, ale o masové rozosielanie, upozorňuje na sociálnej sieti Polícia Slovenskej republiky.
Útočníci stavajú na panike. Text často tvrdí, že „váš účet je v ohrození” alebo že treba rýchlo potvrdiť údaje. K správe pridajú QR kód alebo odkaz a tlačia na rýchlu reakciu.
Po naskenovaní kódu sa môžete dostať na stránku, ktorá pripomína internet banking. V skutočnosti ide o podvrh. Ak tam zadáte údaje z platobnej karty alebo prihlasovacie údaje, podvodník získa prístup k vašim peniazom.
Varovný signál predstavuje aj odosielateľ. Adresa často pôsobí „bankovo”, no s bankou nemá nič spoločné. Rovnako platí, že banka rieši vážne riziká cez aplikáciu, telefonát alebo osobný kontakt, nie cez podobné e-maily s QR kódom.
Ak takúto správu nájdete v schránke, QR kód neskenujte a na odkazy neklikajte. Keď si nie ste istý, zavolajte na oficiálnu infolinku svojej banky alebo si stav účtu overte priamo v aplikácii.
Na QR kódy upozorňuje aj Národný bezpečnostný úrad
QR kódy sa stali bežnou súčasťou cestovania aj každodenných nákupov. V reštaurácii vám otvoria menu, v hoteli nasmerujú na informácie pre hostí, na stanici či letisku vám zjednodušia orientáciu. Mnohí ľudia cez ne platia aj parkovanie alebo sa rýchlo prekliknú na web služby. Podvodníci si túto pohodlnosť všimli. Začali QR kódy zneužívať, lebo v praxi často skenujete bez rozmýšľania a bez kontroly, kam vás telefón posiela.
Národný bezpečnostný úrad upozorňuje, že útočníci vytvárajú falošné QR kódy, aby vás dostali na podvodné stránky alebo vás prinútili stiahnuť škodlivý softvér. Pri oboch scenároch útočia na vaše údaje. Niekedy cielia na heslá, inokedy na čísla platobných kariet. Stačí, aby ste urobili jeden rýchly krok a vyplnili formulár, ktorý vyzerá „ako od firmy”.
Nechajte peniaze pracovať za vás.
Investujte a premeňte svoje obavy na príležitosť.
Ako vás nalákajú: prelepený kód a dôveryhodná maska
Útočníci často siahnu po jednoduchom triku. Prídu k oficiálnemu QR kódu na stole, stojane alebo nálepke a prelepia ho vlastným. Vy si rozdiel nemusíte všimnúť, hlavne keď sa ponáhľate alebo riešite rodinu, batožinu či objednávku. Po naskenovaní sa otvorí stránka, ktorá napodobní originál. Následne príde výzva na „overenie” alebo „potvrdenie”. Ak tam zadáte údaje z karty alebo prihlasovacie údaje, podvodník sa môže dostať k vašim peniazom.
Podobne fungujú aj „podhodené” kódy. Útočník ich dá na letáky či vizitky tak, aby pôsobili oficiálne. Do toho pridáva e-maily a SMS, kde vám ponúkne QR kód ako „pomoc” od doručovateľa, banky alebo zákazníckej podpory. Často priloží aj príbeh o podozrivej aktivite na účte a skúša vo vás vyvolať stres. Na sociálnych sieťach zas rád zabalí QR kód do reklamy na „obrovské zľavy”, aby ste klikli bez otázok.
Ako sa chrániť, keď QR kódy vidíte na každom kroku
Najlepšie urobíte, keď spomalíte o pár sekúnd. Overte si, odkiaľ QR kód pochádza. Ak sedíte v podniku, pokojne požiadajte o klasický jedálny lístok alebo sa spýtajte obsluhy. Keď vám telefón ukáže cieľ odkazu, skontrolujte adresu stránky a nenechajte sa zlákať skrátenými či podozrivými doménami. Všímajte si aj samotný kód. Ak na nálepke vidíte nerovnosti, vrstvy alebo čerstvé prelepenie, radšej ho neskúšajte.
Rovnako dôležité je, aby ste ignorovali nevyžiadané QR kódy v správach. To, čo by ste vymazali ako podozrivý e-mail, neskenujte ani ako „nevinný” štvorček. Podvodníci stavajú na naliehavosti. Keď vás stránka tlačí do okamžitej reakcie a pýta citlivé údaje, berte to ako červenú vlajku. Čím viac o týchto trikoch viete, tým ťažšie vás nachytajú. Pomôžete aj rodine a známym, keď ich na podobné správy vopred upozorníte.
