CoolClub pro IT odborníky

Jsou tu nové podvody při platbách QR kódem. Tyhle jsou nejčastější

05.02.2024

QR kódy zažívají zlaté časy, oblíbené jsou zejména pro rychlé platby a odkazy na webové stránky. Jenže i sem už vtrhly podvody. A podvádí se i v Česku.

 

Magazín

 

Možná vás jako uživatele ani nenapadne, že by QR kód mohl sloužit i k něčemu jinému, než k čemu byl navržen. Jenže pozor - stačí pozměnit maličký detail a můžete být zcela jednoduše okradeni.

Scénářů může být celá řada, nejčastěji však podvody souvisí s platbami. Celé to má jedno společné, stačí pouze ve správný čas nastrčit ten “správný“ kód a dotyčný pošle podvodníkovi peníze dobrovolně.

 

Místo činu: placené parkoviště

V Texasu teď tak došlo k případu, kdy si podvodníci dali za svůj cíl placená parkoviště, respektive platební automaty. Na platební automaty nalepili vlastní QR kódy s odkazem na falešnou platební bránu, do které nic netušící řidiči vyplnili své platební údaje.

Paradox je v tom, že platební automaty jako takové vůbec funkci s QR kódem neměly, podporovaly pouze platbu kartou nebo hotově. Podvodníci jim tak přidali zcela novou funkci.

 

 

QR kódy a kryptoměny

Často k podvodům s platbami QR kódem dochází i s kryptoměnami. Vzhledem ke složitosti adres kryptoměnových peněženek se pro platby QR kódy hojně využívají. V případě, že je uživateli ve správný čas nastrčen falešný QR kód, může nevědomky poslat své virtuální peníze úplně na jiný účet.

Došlo již i k případům, kdy podvodníci přímo volali obětem a stavěli se do role státní autority či dodavatele služeb. Pod záminkou nezaplacených účtů či daní, dovedli oběť až k tomu, aby jim skrze QR kód peníze poslala.

 

Pozor na škodlivý software

QR kód má ale mnohem více využití, dalším z nich je i šíření škodlivého kódu. Opět postačí do QR kódu nastrčit správnou URL adresu, se kterou si může uživatel velmi jednoduše do zařízení natáhnout škodlivý kód.

Fakt, který není zas tak známý, je možnost schovat do QR kódu i příkazy pro chytrý telefon. Po načtení kódu, pak může mobilní telefon sám odeslat SMS? Email, vytočit telefonní číslo a poskytnout útočníkům důležitá data.

 

 

I v Česku se podvádí

Podvody s QR kódy se objevují i v České republice. Jeden z největších tuzemských případů se odehrál loni v létě. Podvodníci tehdy využili solidarity lidí v souvislosti s moravským tornádem a pod záminkou pomoci postiženým na sociálních sítích skrze falešný QR kód, inkasovali peníze. V tomto případě byl ale viník i dopaden.

Jak se ale vyhnout podobným kejklím, když pro lajka není vůbec jednoduché triky podvodníků prokouknout? Existují způsoby, jak se ubránit.

Zde je pár tipů, jak na to:

  1. Klíčem všeho je opatrnost. Nenačítejte QR kódy jako diví bez rozmyslu. Především ne od cizích lidí či z podivných stránek.
  2. Důvěřujte, ale prověřujte. Zveřejnil kód skutečně autor či provozovatel služby? Ověřte si, zda nejde jen o někoho, kdo se za něj vydává.
  3. Pokud si nejste jisti, využijte raději alternativního způsobu. U platby to může být skrze číslo účtu, u webové stránky konkrétní URL adresa.
  4. Nebuďte příliš důvěřiví a zbrklí. Pokud od známého z nenadání obdržíte QR kód, neotvírejte jej hned, nenechte se přemoct zvědavostí. Nejdříve se zeptejte, zda jej skutečně odeslala vám blízká osoba a na jeho účel.
  5. Pokud se chystáte QR kód použít k načtení odkazů, využijte pokročilé čtečky, která vám před jeho otevřením, zobrazí URL webu.

 

 

Připravila: Petra Sauerová