Skenujete QR kódy automaticky? Možná riskujete víc, než tušíte
Zdroj: Shutterstock
QR kódy dnes používáme téměř bez přemýšlení. Platby, parkování, balíky i restaurace. Podle bezpečnostních expertů se ale právě tato samozřejmost stává slabým místem, které stále častěji zneužívají podvodníci.
QR kódy se během posledních let staly běžnou součástí každodenního života. Vznikly už před více než dvaceti lety, ale skutečný rozmach přišel až s chytrými telefony. Stačí namířit fotoaparát a během vteřiny se otevře web, platební brána nebo aplikace. Právě tahle rychlost a jednoduchost je důvodem, proč jim lidé automaticky důvěřují. A přesně na to dnes sází i podvodníci.
Bezpečnostní analytici z NordVPN upozorňují, že se podvody stále častěji přesouvají z klasických e-mailů a SMS zpráv právě na QR kódy. Tento typ útoku se označuje jako quishing. Princip je jednoduchý. Uživatel naskenuje kód a netuší, že místo legitimní stránky vstupuje na falešný web, který má jediný cíl. Získat přihlašovací údaje, platební informace nebo jiné citlivé údaje.
Proč QR kódům věříme víc než odkazům
Zatímco u podezřelého e-mailu už je většina lidí opatrná, fyzický QR kód působí důvěryhodně. Je nalepený na parkovacím automatu, vložený do balíku nebo vytištěný na letáku. Podle odborníků právě tato „hmotnost“ vytváří falešný pocit bezpečí. Útočníci toho využívají například tak, že rozesílají neobjednané balíčky s výzvou ke skenování kódu nebo nahrazují původní platební QR kódy falešnými.
V praxi už byly zaznamenány případy, kdy se lidé domnívali, že platí parkování nebo potvrzují doručení zásilky, ale ve skutečnosti odeslali peníze přímo podvodníkům. Existují i emocionálně laděné útoky, které slibují odhalení nevěry partnera nebo jiné citlivé informace. Společným jmenovatelem je vždy snaha vyvolat okamžitou reakci bez přemýšlení.
Jednoduchá pravidla, která dávají smysl
Odborníci se shodují, že nejdůležitější je změna návyku. Každý nečekaný QR kód je dobré brát se stejnou opatrností jako neznámý odkaz v e-mailu. Pokud nevíte, kdo kód vytvořil a proč ho máte skenovat, je lepší zůstat zdrženlivý. Moderní telefony navíc většinou zobrazí adresu ještě před otevřením stránky. Právě tady lze často poznat, že něco nehraje.
Technická ochrana v podobě bezpečnostních nástrojů a filtrování škodlivých stránek má smysl, ale sama o sobě nestačí. QR kód totiž vždy aktivně spouští uživatel. A to je moment, kdy rozhoduje pozornost a zdravá nedůvěra.
QR kódy samy o sobě problém nejsou. Jsou praktické a efektivní. Riziko vzniká až ve chvíli, kdy se z pohodlí stane automatismus. A právě ten dnes kyberzločinci využívají čím dál častěji. Pokud si na to lidé zvyknou myslet o vteřinu déle, velká část těchto podvodů ztratí smysl.
Zdroje:
