K čemu slouží QR kódy a jak se můžeme nechat podvést?
QR kódy jsou v technologickém světě aktivní od roku 2009. To, co původně mělo mít stejnou funkci jako čárový kód, se však nyní stává nepostradatelným prostředkem v našem každodenním životě. Nejen jako kód pro získání dalších informací o produktech, ale také jako zdroj pro poradenství nebo objednání určitých služeb.
Najdete ho v restauracích (digitální menu), na letištích (pas, vízum nebo očkovací průkaz) a dokonce i v televizních reklamách. Úřady však nedávno opět varovaly před znepokojivým nárůstem kybernetických podvodů využívajících QR kódy.
Kyberzločinci často využívají veřejná místa, kde se tento zdroj informací běžně nachází. Kybernetický útok začíná umístěním nálepky s QR navržené kyberzločincem, která nás po naskenování přesměruje na falešnou webovou stránku (Pharming; kybernetický útok popsaný v předchozích TIPech) nebo stažení souboru či aplikace, které jsou zdánlivě neškodné, ale mohou způsobit velké škody na našem zařízení nebo poskytnout osobní či platební údaje třetí straně, aniž bychom o tom věděli.
Jak se tomu můžeme vyhnout?
- Před jeho použitím si rozmyslete, zda je skutečně nezbytný a zda neexistují jiné informační alternativy : je možné, že vůbec není nutný. Zvláště pokud si nejsme jisti jeho pravostí. V případě pochybností je proto vhodnější pokračovat v hledání informací jinými prostředky (oficiální webové stránky, informační letáky atd.).
- Ujistěte se, že je QR kód správný: před naskenováním QR kódu na terase restaurace, na billboardu, na letáku nebo na autobusové zastávce musíme zkontrolovat, zda s ním nikdo nemanipuloval. Někdy kyberzločinci překryjí falešný QR nálepkou a zakryjí tak skutečný QR. V případě pochybností nebo zjištění možného podvodu tohoto typu je vhodnější upozornit na manipulaci a stejné informace konzultovat jinými prostředky (zaměstnanci provozovny, webové stránky atd.).
- Buďte podezřívaví k pravosti QR, pokud vidíte, že webová stránka, na kterou odkazuje, nesouvisí, není zabezpečená (má visací zámek nebo písmeno „S“ na koncihttps) nebo je velmi neinformativní: funkce QR je především reklamní a informační. Obvykle přesměrovávají na mapu místa, e-mail, menu restaurace, webové stránky nebo profil na sociální síti. Pokud je však požadováno zadání osobních, bankovních nebo platebních údajů, nebo dokonce stažení souboru, aplikace či kliknutí na odkaz na prázdné stránce, může se jednat o možný kybernetický podvod.
DŮLEŽITÉ UPOZORNĚNÍ: Pokud se domníváte, že jste se mohli stát obětí tohoto kybernetického útoku, nahlaste to v pracovním prostředí IT oddělení, CISO nebo DPO a v osobním prostředí policejnímu orgánu.