QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

  • Čtvercový grafický kód usnadňuje život už mnoho let
  • S rostoucí oblibou a využitím přibývá i podvodů
  • Nejčastěji jsou podvody zaměřeny na podstrčení falešného kódu
QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

Přestože QR kódy zažívají největší boom až v posledních 10 letech, ve skutečnosti jsou s námi už od roku 1994. Jejich označení vzniklo jako zkratka z anglického Quick Response. Dnes mají široké využití od odkazů na web, mobilní platby, v poslední době se rozšířily ještě více díky covid pasům. QR kódy mohou usnadnit život, ovšem ve špatných rukou mohou být i docela nebezpečné.

Podstrčení falešného kódu

Běžný uživatel obvykle nepřemýšlí nad tím, že by QR kód mohl dělat něco jiného, než k čemu byl navržen. Přitom stačí jen malá nenápadná změna a podvodníci mohou nastrčením falešného QR kódu snadno okrádat lidi. Scénářů může být několik, nejčastější souvisí s platbami. Vše je přitom vždy stejné. Stačí nastrčit QR kód pro platbu na správné místo a uživatelé, kteří vizuálně prakticky nemají šanci falešný kód odhalit, podvodníkovi pošlou peníze dobrovolně.

S tím souvisí i čerstvý případ z texaského Austinu. Zde si podvodníci jako cíl vybrali placená parkoviště, respektive platební automaty. Zde byl cíl poměrně snadný, protože řidič, který přijede k platebnímu automatu, počítá s tím, že musí něco zaplatit. Útočníci tak na stojany jednoduše nalepili vlastní QR kódy odkazující na falešnou platební bránu, do které nic netušící řidiči vyplnili platební údaje ke svým platebním kartám.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Podvodníci nalepili falešný QR kód na parkovací automat (obr.: Click2Houston

Největší paradox na tomto případu zneužití je, že takto „napadené“ parkovací automaty samy o sobě podporovaly jen platbu hotově nebo platební kartou vsunutím do automatu. Útočníci tak vlastně automatům přidali zcela novou funkci, pro kterou vůbec nebyly konstruovány. Podobné pokusy byly kromě texaského Austinu zaznamenány i v dalších amerických městech.

Podvody s kryptoměnami

Podvody s QR kódy jsou často hodně spjaté i s kryptoměnami. Vzhledem ke složité povaze adres kryptoměnových peněženek, které se špatně pamatují i opisují, jsou nejpoužívanější volbou pro platby právě QR kódy. Pokud je tedy uživateli nastrčen falešný kód, může osoba sama nevědomky virtuální peníze odeslat někomu jinému.

Dokonce byly hlášeny případy, kdy podvodníci obětem přímo volali a vydávali se za státní autoritu či dodavatele služeb a pod záminkou nezaplacených účtů nebo daní přiměli oběť k tomu, aby jim poslala skrze QR kód peníze. V případech, kdy člověk žádnou kryptoměnu nevlastnil, jej dokonce dokázali navést k tomu, aby si ji nejdřív koupil v automatu. Pak rovnou nastrčili vlastní QR kód, na který zcela zmatená oběť nakoupené kryptoměny odeslala.

QR kód k šíření škodlivého softwaru

QR kódy útočníci nemusí použít jen k získání platebních údajů. Mohou se používat i k šíření škodlivého kódu. Stačí jen do QR kódu narafičit správnou URL adresu, se kterou si uživatel po otevření může do zařízení natáhnout škodlivý kód. Co možná není úplně známé, je fakt, že do QR kódů dají schovat i různé příkazy pro chytrý telefon. Po načtení kódu pak telefon může sám odeslat SMS, email, vytočit telefonní číslo a poskytnout útočníkům důležitá data. 

Podvádí se i v Česku

Podvody s QR kódy se objevují i v České republice. Jedna z největších lokálních kauz se udála loni v létě, kdy podvodníci využili solidárnosti lidí v souvislosti s moravským tornádem. Pod záminkou příspěvku na pomoc postiženým tak na sociálních sítích pomocí QR kódů inkasovali peníze. V tomto případě ale viníka dopadla policie.

Jak se vyhnout podvodům s QR kódy?  

Podvody s QR kódy se mohou odehrát různým způsobem, přesto existují cesty, jak se bránit. Toto jsou tipy vycházející z doporučení společnosti McAfee.

  • Buďte opatrní. Nenačítejte QR kódy od neznámých lidí či z pochybných stánek  
  • Ověřujte jestli je autor/provozovatel služby, který kód zveřejnil je skutečný a nejde pouze o někoho, kdo se za něj vydává.
  • Pokud si nejste jistí využijte i alternativního způsobu. U platby to může být číslo účtu, u webové stránky URL adresa.
  • Nebuďte příliš důvěřiví. Když z nenadání obdržíte QR kód od známého, neotevírejte jej hned, ale nejdříve se zeptejte, zda jej opravdu odeslal on a jeho účet nebyl napaden.
  • V případě QR kódů pro načítání odkazů používejte pokročilé čtečky, které vám ještě před otevřením ukáží URL webu.

V Česku se dá pomocí QR kódů platit například v restauracích:

Diskuze (11) Další článek: Tencent odkoupí Black Shark od Xiaomi. Čínský gigant tak konečně bude mít i své vlastní herní „železo“

Témata článku: SMS, QR kód, Zabezpečení, Platba mobilem, Bezpečnost, Mobilní platby, QR, Podvod, Peníze, McAfee, Platební údaj, Podvodník, Automaty, Quick Response, Austin, Kód, Policie, Zlý pán, Česká republika, Pomocník, Platba, Antiviry McAfee na Heureka.cz



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
Novinky od Qualcommu. Vylepšený špičkový čipset, Snapdragon pro střední třídu a vlastní AR brýle

Novinky od Qualcommu. Vylepšený špičkový čipset, Snapdragon pro střední třídu a vlastní AR brýle

** Qualcomm ukázal specifikace čipsetu Snapdragon 8+ Gen 1 ** Zvýšil výkon i energetickou efektivitu, a to díky výrobě u TSMC * Další novinkami jsou Snapdragon 7 Gen 1 a AR brýle

Martin Chroust
4nmSnapdragonMobilní procesory
Nejlepší aplikace pro tento týden: Lenivé kosti, topografické mapy a preventivka

Nejlepší aplikace pro tento týden: Lenivé kosti, topografické mapy a preventivka

**V marketech najdete množství titulů, ale jak objevit ty kvalitní? **Každý týden je vybírá Apple, ale řada z nich má i verzi pro Android. **Výsledkem jsou kolekce těch nejlepších aplikací svého druhu.

Adam Kos
Nejlepší aplikace
Vybrali jsme nejlepší telefony, které si v květnu 2022 můžete koupit

Vybrali jsme nejlepší telefony, které si v květnu 2022 můžete koupit

** Každý měsíc vybíráme nejlepší mobily v několika kategoriích. ** Smartphony dělíme podle výbavy a ceny, aby si mohl vybrat každý. ** Nezapomínáme ani na tablety a tlačítkové telefony.

Jan Láska
TelefonySmartphonyNákup a ceny
Toto jsou nejlepší levné telefony. Alespoň 90Hz displej je už téměř standard, 5G ani zdaleka ne

Toto jsou nejlepší levné telefony. Alespoň 90Hz displej je už téměř standard, 5G ani zdaleka ne

** Vybrali jsme ty nejlepší levné smartphony ** Nejlevnější startují na 2 000 Kč, nejdražší jsou téměř za 6 tisíc ** Většina nabídne alespoň 90Hz displej a některé i 5G konektivitu

Martin Miksa
Nižší třída
25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

Filmové parodie jsou divácky velmi vděčné a mezi filmaři oblíbené. Tvůrci v nich mohou totiž zcela beztrestně vykrádat cizí díla a v jejich nápodobě popustit uzdu své fantazii. Vybrali jsme nejlepší zahraniční i české parodie.

Jaromír PukMarek Čech
Filmy, které musíte vidět
S odolnými telefony se musí počítat. Tenhle tank se může opřít o vysoký výkon, noční vidění i o rychlá data

S odolnými telefony se musí počítat. Tenhle tank se může opřít o vysoký výkon, noční vidění i o rychlá data

** Značka Blackview uvedla na trh dvě nová odolná monstra ** Pyšní se maximální odolností, obří baterií i podporou 5G sítí ** Jeden telefon vsadil na noční vidění, druhý zase na termovizi

Martin Chroust
TermokameraMIL-STD 810BlackView
Duke Nukem Forever byl zkázou 3D Realms. Zakladatel studia komentuje únik verze z roku 2001

Duke Nukem Forever byl zkázou 3D Realms. Zakladatel studia komentuje únik verze z roku 2001

Poslední díl s Duke Nukemem v hlavní roli vznikal více než dekádu. Díky čerstvému úniku si jeho rozpracovanou verzi z roku 2001 může vyzkoušet každý.

Martin Nahodil
ÚnikDuke Nukem Forever
Recenze mobilu Xiaomi 12 Pro. Nenápadný zabiják vlajkových lodí

Recenze mobilu Xiaomi 12 Pro. Nenápadný zabiják vlajkových lodí

** Xiaomi už dávno nenabízí jen levné telefony ** Skvělý mobil po všech stránkách ** Zatopí dalším vlajkovým lodím

Jan Pánek
Vlajková loďRecenze
Prohlédněte si 1600 ruských základen na detailní družicové mapě. Rezavějící Kuzněcov, Moskva i raketoplán Bajkal

Prohlédněte si 1600 ruských základen na detailní družicové mapě. Rezavějící Kuzněcov, Moskva i raketoplán Bajkal

** Google má kvalitní družicové snímky Ruska ** Najdete na nich i tu poslední ruskou vojenskou základnu ** Nadšenci jich lokalizovali už okolo 1 600

Jakub Čížek
RuskoArmádaMapy
Malé telefony s Androidem ještě nevymřely. Už brzy se dočkáme nového čtyřpalcového telefonu do kapsy

Malé telefony s Androidem ještě nevymřely. Už brzy se dočkáme nového čtyřpalcového telefonu do kapsy

** Hledáte kompaktní telefon okolo čtyř palců? ** Dotykáč už možná nenajdete, budou zde jen tlačítkové telefony ** Zavedené pořádky chce brzy změnit Cubot Pocket

Martin Chroust
Kompaktní velikostAndroid