QR phishing, známy aj ako quishing, je narastajúci podvod, pri ktorom sa útočníci snažia oklamať vás, aby ste skenovali falošné QR kódy.
Kyberzločinci sa môžu zamerať na vaše osobné údaje, prihlasovacie údaje, bankové účty alebo sa pokúsiť infikovať váš smartfón malvérom.
Tieto QR kódy sa dajú nájsť všade, od parkovísk až po múzeá.
Možno ste zvyknutí na prijímanie podvodných e-mailov alebo správ, ale vedeli ste, že vás môžu oklamať aj prostredníctvom QR kódu? Táto čoraz bežnejšia forma podvodu sa nazýva quishing – a v poslednom čase sa opäť rýchlo šíri.
Podľa jednej štúdie 73 % ľudí skenovali QR kód bez overenia, či je zdrojový odkaz bezpečný, a zistilo sa, že 26 miliónov bolo v dôsledku toho presmerovaných na škodlivé webové stránky.
Úrad pre nahlasovanie podvodov a kybernetickej kriminality nedávno odhalil, že na quishingových podvodoch sa stratilo 3,5 milióna libier za rok, ktorý predchádzal aprílu 2025.
Tieto podvodné QR kódy sa používajú na čokoľvek, od odosielania falošných platobných odkazov až po inštaláciu malvéru do vášho telefónu. Tu je všetko, čo potrebujete vedieť o najnovších quishingových útokoch a o tom, ako sa pred nimi chrániť.
Čo presne je quishing?
Quishing je forma phishingu, ktorá sa vykonáva výlučne prostredníctvom QR kódu. Hoci pred niekoľkými rokmi nebol taký rozšírený, počas pandémie prudko vzrástol, keď sa QR kódy stali viac než len zábavnou maličkosťou.
Za posledných niekoľko rokov QR kódy prenikli do štruktúry nášho každodenného života. Vidíme ich všade, od televíznych reklám až po reštauračné menu alebo letáky. Nanešťastie, QR kódy sú vo svojej podstate nepriehľadné. Je ťažké na prvý pohľad overiť, ako je odkaz bezpečný, čo uľahčuje manipuláciu s týmito kódmi.
Funguje to šokujúco jednoducho. Či už sa podvodný QR kód objaví v e-maile alebo inde, vždy ho sprevádza niečo, čo vás prinúti ho naskenovať. Výzvy na platbu, lekárske formuláre alebo informácie o produkte sú bežnými cieľmi. Keď naskenujete kód a preklikáte sa ďalej, dostanete sa do ďalšej časti podvodu, ktorou je buď webová stránka, alebo skript, ktorý nainštaluje malvér do vášho telefónu.
Nanešťastie, ak bol kód pozmenený, cieľová webová stránka je podvod. V najlepšom prípade vám ukradne toľko, koľko sa snažíte zaplatiť za parkovanie; v najhoršom prípade môže ohroziť váš telefón alebo vaše prihlasovacie údaje do banky.
Sú QR kódy na verejných priestranstvách bezpečné na používanie?
Hoci sa QR kódy nachádzajúce sa v reštauráciách alebo múzeách zdajú byť bezpečnou stávkou, nie je to tak vždy – už nie.
Na rozdiel od phishingových e-mailov majú QR kódy silný dopad v reálnom svete. Pre hrozby je až príliš jednoduché manipulovať s legitímnymi kódmi nachádzajúcimi sa na verejných priestranstvách. To znamená, že hrozba je oveľa väčšia na otvorených verejných priestranstvách ako v interiéri.
Napríklad na parkovisku podvodníci fyzicky nahradia nálepku na parkovacom automate a nasmerujú ľudí na legitímne vyzerajúcu webovú stránku, kde môžu zaplatiť za parkovanie. To isté sa dá urobiť s plagátmi alebo letákmi, ktoré sa nachádzajú takmer kdekoľvek.
Je dôležité pamätať na to, že to nie je okrajové a môže sa to stať komukoľvek. Zistilo sa, že QR kódy sú čoraz bežnejším médiom na odosielanie phishingových odkazov, pričom týmto spôsobom sa doručuje až 26 % všetkých škodlivých odkazov.
Ako zostať v bezpečí?
Quishing, podobne ako všetky ostatné formy podvodov, sa spolieha na vytváranie pocitu naliehavosti. Či už ide o vzrušujúcu ponuku alebo vážne vyzerajúcu pripomienku platby, quishingoví podvodníci chcú, aby ste naskenovali kód a pokračovali bez kladenia otázok. Preto je najlepším spôsobom, ako zostať v bezpečí, byť ostražitý a venovať tomu čas.
Povedzme, že ste dostali QR kód vložený do e-mailu, ktorý vám hovorí, aby ste zabezpečili svoj účet, aktivovali viacfaktorovú autentifikáciu alebo získali zľavový kód. Neverte tomu hneď – môže to byť podvod. Aj legitímne vyzerajúca e-mailová adresa nemusí znamenať, že ste v bezpečí, pretože podvodníci môžu uniesť účty a rozosielať tieto QR kódy.
Ak chcete zostať v bezpečí, neberte žiadny neočakávaný e-mail bezvýhradne. Ak vám služba povie, že bol váš účet napadnutý, neskenujte žiadne kódy v tomto e-maile. Namiesto toho prejdite priamo na webovú stránku alebo do aplikácie a zmeňte si tam svoje prihlasovacie údaje bez toho, aby ste interagovali s obsahom e-mailu.
Ak čelíte QR kódom na miestach, kde s nimi mohli byť manipulovať, je lepšie venovať tomu čas, než kód rýchlo naskenovať. Na parkovisku neskenujte kód – choďte priamo na adresu. Bezpečné sú len QR kódy, ktoré je pre podvodníkov fyzicky nemožné vymeniť.
Ak naskenujete QR kód, nikdy neposkytujte žiadne osobné informácie ani prihlasovacie údaje. Vždy je lepšie byť opatrný. Predtým, ako prejdete na webovú stránku prostredníctvom odkazu, pozorne si ju prezrite a porovnajte ju s tým, čo poznáte ako skutočnú vec.
QR kódy nám určite uľahčujú život, ale bohužiaľ, čím sú rozšírenejšie, tým je pravdepodobnejšie, že sa stanú cieľom podvodníkov. Nikdy nie je zlý nápad investovať do jednej z najlepších antivírusových aplikácií pre Android, ktorá ochráni váš telefón pred hackermi.
monicajwrites@gmail.com (Monica J. White)
