Facebook Instagram X YouTube Discord
Znáte Quishing? Světem se šíří nový druh podvodu, zneužívá QR kódy
i Zdroj: Fotobanka Freepik.com (s licencí)
Zajímavosti Článek Znáte Quishing? Světem se šíří nový druh podvodu, zneužívá QR kódy

Znáte Quishing? Světem se šíří nový druh podvodu, zneužívá QR kódy

Michal Komprda

Michal Komprda

22. 2. 2024 07:00
Facebook Twitter

QR kódy se staly běžnou součástí našeho života. Najdeme je téměř všude, což ale zároveň může být velmi lákavé pro Quishing podvodníky.

Reklama

Co je to quishing

Typ podvodu, který zneužívá QR kódy k oklamání uživatelů a krádeži jejich citlivých údajů. Funguje to tak, že podvodníci umístí falešný QR kód vedle legitimního, například na pouličním plakátu, v restauraci nebo na produktu. Mnoho lidí nevnímá skenování QR kódů jako rizikové, a proto se bezmyšlenkovitě řídí pokyny na nich uvedenými. To otevírá dveře podvodníkům, kteří se zaměřují na oblasti, kde se QR kódy běžně používají k platbám.

Jak funguje quishing

Podvodník nejprve zanalyzuje web, na který legitimní QR kód odkazuje. Poté vytvoří jeho věrnou kopii a nahradí originální QR kód falešným, který odkazuje na podvodnou, ale důvěryhodně vypadající, kopii pravé webové stránky.

Útoky na parkovací automaty a nabíjecí stanice

V poslední době se objevila nová hrozba pro uživatele parkovacích automatů a nabíjecích stanic, které využívají QR kódy pro platby. Podvodníci umisťují na tyto automaty falešné QR kódy, které uživatele nasměrují na podvodné stránky a kradou jejich platební údaje.

Oběť, která chce zaplatit za parkování nebo nabití tak naskenuje falešný kód a je přesměrována na podvodnou webovou stránku nebo do falešné aplikace. Na této stránce nebo v aplikaci pak zadá své platební údaje v domnění, že platí za legitimní službu. Ve skutečnosti ale tyto údaje odesílá podvodníkům.

E-mailové útoky s QR kódem

Jednou z novinek v arzenálu podvodníků jsou také e-mailové útoky  přes QR kód. Podvodník vám zašle e-mail s QR kódem a naléhavou zprávou, která vás přesvědčí, abyste ho naskenovali. Může se jednat o předstírání důležité aplikace jako je bankovnictví, kdy podvodník uvede, že QR kód slouží ke stažení takto důležité aplikace, aktualizace softwaru nebo dokumentu.

Častým trikem je také napodobování orgánů činných v trestním řízení. Podvodník se vydává za policii nebo jinou úřední instituci a tvrdí, že QR kód slouží k platbě pokuty nebo poplatku. Po naskenování QR kódu je oběť opět přesměrována na falešnou webovou stránku nebo do falešné aplikace. Tato stránka či aplikace se tváří jako originální a důvěryhodná, ale ve skutečnosti je podvodná. Oběť je pak vyzvána k zadání citlivých údajů, jako jsou informace o kreditní kartě nebo osobní údaje. Podvodník se může následně zmocnit platebních údajů a provést neoprávněné nákupy a zneužít jméno, adresu a další osobní údaje oběti k dalším podvodům.

Generátory falešných QR kódů - podvod můžete šířit nevědomky

Podvodník vytvoří online generátor QR kódů, který umožňuje uživatelům vytvářet vlastní QR kódy. Tyto kódy ale nejsou legitimní, vedou totiž na podvodné webové stránky nebo aplikace. Podvodník se zaměří na osoby, které používají QR kódy k přijímání plateb (např. prodejci na trzích či řemeslníci). Následně se vplíží do jejich účtu a generátorem QR kódů vytvoří falešný QR kód, který vypadá jako originální. Oběť naskenuje falešný kód a peníze místo na účet prodejce putují podvodníkovi.

Naskenoval(a) jsem falešný QR kód, co se stane?

Po naskenování falešného QR kódu je uživatel většinou přesměrován na klon webu, který se tváří jako legitimní web nějaké velké a důvěryhodné instituce či společnosti. Zpravidla to mohou být státní orgány, pojišťovny či banky. Na tomto falešném webu je pak vyzván k zadání osobních údajů, většinou včetně platebních informací. Po naskenování QR kódu si tak pečlivě ověřte ve svém mobilním internetovém prohlížeči, zda URL adresa webu (v horním adresním řádku) skutečně odpovídá oficiální adrese dané instituce nebo obchodníka, to je základní bezpečnostní pravidlo, máme pro vás ale také další tipy, jak se nestát obětí quishingu.

Jak se před quishingem chránit

  • Nevěřte slepě QR kódům. Pokud si nejste jisti, kam QR kód vede nebo je umístěný na pochybném místě, raději ho neskenujte.
  • Zkontrolujte URL adresu: Před kliknutím na odkaz z QR kódu si v mobilním prohlížeči zkontrolujte URL adresu (v adresním řádku) daného webu. Pokud nevíte, jak pravá adresa dané instituce vypadá, najděte si ji například přes Google nebo Seznam vyhledavač.
  • Podívejte se, zda je na daném webu k dispozici telefonní číslo. Byť se podvodné weby často tváří jako pravé, vychytrale z kopie podvodného webu vymažou telefonní číslo. Nepřítomnost kontaktu na obchodníka nebo instituci může být další známkou podvodu. Pokud si nejste jisti pravostí webu, na který vás QR kód odkázal, raději si například na Google nebo Seznamu vyhledejte pravé stránky, najděte telefonní číslo a zavolejte obchodníkovi, zda daný QR kód patří skutečně jemu. Není to žádná ostuda a jde rozhodně o lepší variantu, než naletět podvodníkům.
  • Při platbách buďte ostražití. Zvažte, zda je vhodné zadávat platební údaje na stránce, kterou jste navštívili přes QR kód, zda se QR kód nenachází na pochybném místě, či na daném místě třeba není více QR kódů. Pokud se QR kód nachází třeba na platebním automatu, mělo by na něm být i dostupné číslo na provozovatele, kterému raději zavolejte a ověřte si, zda lze skutečně prostřednictvím QR kódu zaplatit.
Reklama
Reklama

Komentáře

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Google Seznam Discord Discord
Reklama

Nejčtenější obsah

1
Noví fanoušci Fallout hrají špatné hry, poukazuje zahraniční novinář 22. 4. 2024 16:03
2
Hráč cheatoval na FACEITu, zástěrku odhalili sami administrátoři 25. 4. 2024 10:55
3
Embracer Group se rozděluje na tři společnosti, změny se dotknou i tvůrců Kingdom Come: Deliverance 2 22. 4. 2024 14:00
4
Popularita seriálu Fallout vyřadila servery NexusMods 22. 4. 2024 15:07
5
Microsoft zavírá část Bethesda Studios. Studio stojí za hrami jako Fallout nebo The Elder Scrolls 25. 4. 2024 14:30

Kolik korun utratíte měsíčně za placený obsah (twitch, herohero, streamovací služby, weby, atd.)?

Reklama

Pokračujte ve čtení

Recenze TopSpin 2K25, vítaného přírůstku do rodiny bílého sportu Hrej.cz
recenze-topspin-2k25-vitaneho-prirustku-do-rodiny-bileho-sportu
Let Bions Be Bygones je příběhová pixelovka, kde záleží na každém rozhodnutí Spite.cz
let-bions-be-bygones-je-pribehova-pixelovka-kde-zalezi-na-kazdem-rozhodnuti
Od této hry dejte ruce pryč: Vystupuje v ní nahá nezletilá dívka Spite.cz
od-teto-hry-dejte-ruce-pryc-vystupuje-v-ni-naha-nezletila-divka
České vývojářské duo pracuje na remaku mlátičky Mighty Final Fight Spite.cz
ceske-vyvojarske-duo-pracuje-na-remaku-mlaticky-mighty-final-fight
Smolder měl původně měnit schopnosti podle toho, jaký drak se ve hře objeví Tryhard.cz
smolder-mel-puvodne-menit-schopnosti-podle-toho-jaky-drak-se-ve-hre-objevi
Neuralink z Číny? Tohle je Neucyber a prochází testováním na opicích PCTuning.cz
neuralink-z-ciny-tohle-je-neucyber-a-prochazi-testovanim-na-opicich

Nejnovější komentáře

commenter-profile-image
Noví fanoušci Fallout hrají špatné hry, poukazuje zahraniční novinář
zdenekurban75 23. 4. 2024 12:20
 
commenter-profile-image
Noví fanoušci Fallout hrají špatné hry, poukazuje zahraniční novinář
zdenekurban75 23. 4. 2024 12:20
 
commenter-profile-image
Noví fanoušci Fallout hrají špatné hry, poukazuje zahraniční novinář
cincibusmartin 23. 4. 2024 10:06
 
commenter-profile-image
Noví fanoušci Fallout hrají špatné hry, poukazuje zahraniční novinář
nesto 23. 4. 2024 08:32
 
commenter-profile-image
Andromeda Gaming vs Mámdvěnohy
DanDIY 2. 4. 2024 18:44
 
commenter-profile-image
Mámdvěnohy vs Price_Esport
DanDIY 1. 4. 2024 18:06
 
Další komentáře
Reklama
Reklama
Reklama