Podvod přes QR kód? Quishing útočí a vy můžete být další obětí

QR kódy jsou všude – na plakátech, v restauracích, dokonce i na bankovkách. Jsou rychlé, pohodlné a lákavé. Jenže právě tahle pohodlnost z nich dělá ideální nástroj pro podvodníky. Fenomén zvaný „quishing“ vás může připravit o peníze dřív, než stihnete mrknout.

Co je vlastně quishing a proč by vás to mělo zajímat

Quishing je pojem složený z „QR“ a „phishing“. Ano, přesně tak – jde o phishing pomocí QR kódů. Funguje to jednoduše: namísto klasického kliknutí na podezřelý odkaz vám podvodník nabídne QR kód, který po naskenování otevře škodlivou webovou stránku. Tam na vás čeká past – falešná přihlašovací stránka, formulář pro zadání platebních údajů nebo automatické stažení škodlivého souboru.

Problém je, že u QR kódu odkaz nevidíte dopředu. Naskenujete ho, mobil poslušně otevře prohlížeč a… pokud nedáváte pozor, je už pozdě. A protože jsme zvyklí QR kódy vnímat jako „nevinný černobílý čtvereček“, mozek často vypíná kritické myšlení.

Kde na vás může číhat

Na rozdíl od phishingového e-mailu, který končí v antispamovém koši, se quishing může objevit prakticky kdekoli. Podvodníci jsou kreativní:

• Plakáty a billboardy – originál přelepený novým QR kódem.
• Restaurace a kavárny – falešné menu nebo „speciální nabídka“ nalepená na stole.
• Parkovací automaty – podvodné kódy vedoucí na falešné platební brány.
• E-maily a sociální sítě – obrázky s QR kódem místo klasického odkazu.

Mimochodem, kreativitu některých útočníků by jim mohl závidět i marketingový tým velké značky. Bohužel, jejich cílem není prodávat limonádu, ale vysát vám účet.

Jak poznat podezřelý QR kód?

Dobrá zpráva je, že i když samotný QR kód působí jako nečitelný černobílý labyrint, existují náznaky, podle kterých můžete poznat, že něco není v pořádku.

Všímejte si především jeho umístění – pokud je kód přelepený na jiný plakát nebo nalepený na místě, kde byste ho nečekali, zbystřete. Pozor si dejte i na naléhavá sdělení, která vás nutí jednat okamžitě, například „Okamžitě zaplaťte pokutu!“ nebo „Rychle si vyzvedněte výhru!“.

Červenou vlajkou je i neoficiální vzhled – amatérská grafika, špatně vytištěné logo nebo rozmazaný tisk. A samozřejmě, pokud neznáte zdroj QR kódu nebo nepochází z ověřeného webu, raději ho neskenujte. Pro jistotu se vyplatí používat aplikace, které po načtení kódu zobrazí odkaz dříve, než jej otevřete.

Jak se bránit a nepřijít o peníze

Základní obrana proti quishingu je kombinace selského rozumu a pár jednoduchých návyků:

1. Kontrolujte, kam vás kód vede – používejte čtečky QR kódů, které zobrazí URL ještě před otevřením.
2. Ověřujte zdroj – pokud je QR kód na plakátu, letáku nebo webu, ověřte, zda patří oficiálnímu provozovateli.
3. Nevěřte naléhavým výzvám – podvodníci spoléhají na paniku. Když vás někdo nutí jednat okamžitě, zastavte se a ověřte si to.
4. Aktualizujte software – nejnovější verze mobilního OS a prohlížeče často obsahují ochranu proti známým hrozbám.

A hlavně – pokud jste se nechali nachytat, nepropadejte panice. Ihned kontaktujte banku, změňte hesla a nahlaste incident na policii. Rychlá reakce může zachránit víc, než si myslíte.

Pokud se vám zdá, že je quishing jen dalším „internetovým strašákem“, vzpomeňte si, kolik lidí ještě nedávno podceňovalo phishing. Teď je to běžná hrozba. QR kódy jsou pohodlné, ale v rukách podvodníků i nebezpečné.