Dajte si pozor na QR kódy na parkoviskách a v reštauráciách. Varuje pred nimi aj FBI

V posledných mesiacoch celosvetovo výrazne vzrástol  počet internetových podvodov, páchaných pomocou zneužitia QR kódov. A to dokonca tak, že americký Federálny úrad pre vyšetrovanie ( FBI) zopakoval svoje minuloročné varovanie, resp.  oficiálne odporúčanie, aby sa ľudia v záujme vlastnej bezpečnosti vyhli používaniu QR kódov najmä v reštauráciách a na verejných platených parkoviskách, kde sa zneužívajú najčastejšie.

QR kód  je dvojrozmerný čiarový kód, jeho názov pochádza z anglického slovného spojenia Quick Response (Rýchla reakcia), ktoré aj presne vystihuje jeho účel.  QR kód sa skladá z bielych a čiernych štvorcov zložených do štvorcovej matice, ktorá v sebe dokáže niesť stručnú informáciu. Tá sa po nasnímaní smartfónom zobrazí.

A o aký typ informácie ide? Napríklad v ňom môže byť „skrytá“ webová adresa, vizitka, informácia o nejakej udalosti (miesto a čas konania), ktorú možno uložiť do kalendára, email, telefónne číslo, súradnice (geografická poloha) nejakého miesta a podobne.

V reštaurácii sa vám takto napríklad po nasnímaní QR kódu môže objaviť online jedálny lístok, na parkovisku vás presmeruje na adresu, kde možno za parkovanie zaplatiť. A presne toto začali hekeri vo veľkom zneužívať. Keďže QR kód je v skutočnosti abstraktným obrazcom, nijako nemožno overiť jeho pravosť.

Hekerovi potom stačí v reštaurácii alebo na parkovisku vymeniť originálny QR kód za vlastný. Ten potom obeť nepresmeruje na web reštaurácie alebo parkoviska, ale na ich kópiu, vytvorenú internetovými podvodníkmi.  Tá môže vyzerať úplne dôveryhodne a obeť nemá  problém cez ňu zaplatiť za parkovanie, alebo kliknúť na nejaký odkaz, cez ktorý sa do jej smartfónu stiahne škodlivý kód a útočník nad ním získa kontrolu, respektíve získa informácie z platobnej karty obete.

Jednoduchá obrana proti takémuto zneužívanie QR kódov neexistuje. Najlepšie je preto vyhnúť sa ich používaniu a ak je to možné, hľadať alternatívny spôsob platby, prípade si v reštaurácii vypýtať „fyzický“ jedálny lístok. Ak máte pochybnosť, jedna metóda predsa len existuje, je však zdĺhavá a nepraktická.  Môžete si vyhľadať oficiálnu stránku parkoviska, reštaurácie alebo inej služby, využívajúcej QR kód a porovnať ju s obsahom, ktorý sa vám zobrazil po jeho načítaní. Či sedí grafika, logá, fonty a podobne.

Ako obmedziť riziko zneužitia QR kódov

• Po naskenovaní QR kódu skontrolujte adresu URL, aby ste sa uistili, že ide skutočne o web, ktorý ste chceli navštíviť. Škodlivý názov domény môže byť podobný originálnej adrese URL, ale obsahuje preklepy alebo nesprávne umiestnené písmeno.
• Buďte opatrní pri zadávaní prihlasovacích, osobných alebo finančných informácií zo stránky, na ktorú sa dostanete pomocou QR kódu.
• Ak skenujete fyzický QR kód, uistite sa, že s kódom nebolo manipulované, napríklad pomocou nálepky umiestnenej cez pôvodný kód.
• Nesťahujte cez QR kód aplikácie. Na bezpečnejšie sťahovanie použite obchod s aplikáciami v telefóne.
• Ak dostanete e-mail s oznámením, že platba zlyhala od spoločnosti, u ktorej ste nedávno uskutočnili online nákup, a spoločnosť uvádza, že platbu môžete dokončiť iba prostredníctvom QR kódu, zavolajte tam a overte si to. Vyhľadajte telefónne číslo spoločnosti prostredníctvom dôveryhodnej stránky, a nie čísla uvedeného v e-maile.
• Nesťahujte aplikácie na skenovanie QR kódov. To zvyšuje riziko stiahnutia škodlivého softvéru do vášho zariadenia. Väčšina telefónov má vstavaný skener priamo v aplikácii fotoaparátu.
• Ak dostanete QR kód, o ktorom si myslíte, že je od niekoho, koho poznáte, kontaktujte ho prostredníctvom známeho čísla alebo adresy a overte si, že kód pochádza od neho.
• Vyhnite sa platbám prostredníctvom stránky, na ktorú ste prešli z QR kódu. Namiesto toho manuálne zadajte známu a dôveryhodnú adresu URL, aby ste dokončili platbu.