Fórum i pro neajťáky
Namíříte foťák, kliknete a jste tam. QR kódy jsou všude – na účtenkách, plakátech, parkovacích automatech i v e-mailech. Právě proto se staly oblíbeným nástrojem podvodníků. Jak je používat bezpečně.
QR kód je jen obrázek, který v sobě nese text – nejčastěji webovou adresu. Sám o sobě není nebezpečný o nic víc než napsaný odkaz. Problém je stejný jako u odkazů v e-mailu: pouhým pohledem nepoznáte, kam vede. A přesně na to podvodníci sázejí.
Vznikl pro tohle i výstižný termín – „quishing“ (phishing přes QR kódy). Funguje, protože u kódu vypnete obezřetnost, kterou u psaného odkazu ještě máte.
Většina moderních telefonů po naskenování nejdřív zobrazí adresu a čeká, až ji potvrdíte. Té chvíle využijte:
parking-pay.xyz.spravce-dane.cz není mfcr.cz. Drobná záměna písmen je klasika.Když se náhled nezobrazuje, přepněte v nastavení fotoaparátu/čtečky volbu „otevřít odkaz automaticky“ na dotaz. O ten okamžik na rozmyšlenou nechcete přijít.
⚠️ Nikdy nezadávejte platební údaje ani hesla na stránce, na kterou vás dostal QR kód z veřejného místa nebo z e-mailu. Otevřete si aplikaci banky nebo web služby ručně a proveďte to tam.
Ty jsou v pořádku a bezpečné – vznikají na vaší straně v aplikaci banky a jen předávají údaje o platbě (číslo účtu, částku). Riziko je opačné: než platbu potvrdíte, zkontrolujte číslo účtu a částku na displeji. Podvodné je vždycky to, co vás pošle na cizí stránku zadat údaje, ne QR vygenerovaný přímo ve vaší bance.
Narazili jste na podezřelý QR kód, nebo si nejste jistí konkrétní platbou? Podělte se v sekci IT bezpečnost → Bezpečnost, mrkneme na to.