Existuje niekoľko znakov, ktoré môžu naznačovať, že QR kód je úplne falošný
V Spojených štátoch začala naberať na obrátkach nová nebezpečná podvodná schéma: „quishing“. Ide o podvod, pri ktorom sa používajú škodlivé QR kódy, ktoré vyprázdňujú bankové účty Američanov. Odborníci na kybernetickú bezpečnosť varujú, že pri skenovaní infikovaného QR kódu môžu byť používatelia presmerovaní na falošné webové stránky určené na krádež osobných údajov, ako sú bankové údaje a údaje o kreditných kartách, a v niektorých prípadoch dokonca na inštaláciu škodlivého softvéru do ich zariadení.
„Quishing“ – nový podvod, ktorý vyprázdňuje bankové účty v USA
Quishing je druh phishingu, ktorý využíva falšované QR kódy na oklamanie používateľov. Tieto kódy, ktoré sa zvyčajne používajú na uľahčenie platieb, prístup k menu alebo webovým stránkam, teraz využívajú zločinci na krádež informácií. Podľa nedávnej správy sa už viac ako 26 miliónov ľudí v USA stalo obeťou tohto podvodu a ich počet naďalej rastie.
Podvodníci umiestňujú falošné QR kódy na miesta s veľkým množstvom ľudí, ako sú parkovacie automaty, značky verejnej dopravy alebo dokonca na balíky doručované do domácností. Pri naskenovaní falošného kódu sa používateľ dostane na podvodnú stránku, ktorá imituje legitímne platobné stránky alebo pod falošnou zámienkou žiada o osobné informácie.
Ako rozpoznať falošné QR kódy?
Existuje niekoľko znakov, ktoré môžu naznačovať, že QR kód je falošný:
- Kvalita lepiacej vrstvy: falošné QR kódy sú často vytlačené na nálepkách nízkej kvality alebo nerovnomerne, čo ich robí ľahko rozpoznateľnými.
- Podezrivý dizajn: ak QR kód nemá logo spoločnosti alebo vyzerá, ako keby bol nanesený narýchlo, môže to byť varovným signálom.
- Neobvyklé umiestnenie: ak sa QR kód nachádza na neobvyklom mieste, napríklad na parkovacom automate alebo dopravnej značke, je dôležité overiť jeho pravosť.
Tipy na ochranu pred podvodmi s QR kódmi
Odborníci odporúčajú niekoľko tipov, ako sa nenechať oklamať a ochrániť svoje osobné údaje a peniaze:
- Skontrolujte URL adresu: pri skenovaní QR kódu sa uistite, že zobrazená URL adresa začína „https://“ a vyzerá dôveryhodne. Ak je adresa nesprávna alebo nesprávne napísaná, neklikajte na ňu.
- Neskúšajte neznáme kódy: vyhnite sa skenovaniu QR kódov z e-mailov, textových správ alebo fyzickej pošty z nedôveryhodných zdrojov.
- Všímajte si kontext: ak sa QR kód nachádza na verejnom mieste, napríklad na parkovacom automate alebo značke, uistite sa, že jeho dizajn zodpovedá oficiálnemu logu značky alebo inštitúcie.
- Dávajte si pozor na lákavé ponuky: ak QR kód presmeruje na stránku s ponukou, ktorá je „príliš dobrá, aby bola pravdivá“, pravdepodobne ide o podvod.
Okrem vyššie uvedených rád odborníci varujú, že niektoré QR kódy môžu bez vedomia používateľa inštalovať škodlivý softvér do telefónov. Tieto programy môžu zbierať dôverné údaje, sledovať aktivitu alebo dokonca prevziať kontrolu nad funkciami zariadenia.
