Podvodné „triky“ prostřednictvím QR kódů

Tato výhoda však s sebou nese i mnoho rizik, zejména riziko setkání s falešnými QR kódy. Zločinci používají falešné QR kódy obsahující škodlivé odkazy k odcizení osobních údajů, bankovních účtů a majetku. To je jeden ze stále sofistikovanějších „triků“ kyberzločinců.

Mohou být použity ke krádeži osobních údajů, bankovních účtů a dokonce i k instalaci malwaru na zařízení uživatelů. Stačí jeden neopatrný sken a obětí těchto podvodů se může stát kdokoli. Od kaváren, čerpacích stanic až po bankovní zprávy, jakýkoli neznámý QR kód může být pro zločince „bránou“ ke krádeži informací, peněz a soukromí.

Ve skutečnosti se vyskytly případy, kdy lidé byli podvedeni o velké částky peněz skenováním QR kódů. Paní Thu Trangová, která bydlí v okrese Cua Nam (Hanoj), uvedla: „Když jsem platila majiteli módního obchodu, naskenovala jsem QR kód. Peníze byly strženy, ale na účet majitele obchodu nebyly. Ukázalo se, že QR kód byl přepsán padouchem.“

Nguyen Minh Huy, student Dopravní univerzity, řekl: „Jednou jsem ztratil svůj účet ShopeePay, protože když jsem naskenoval QR kód pro získání poukázky na jídlo, byl jsem přesměrován na přihlašovací stránku Shopee. Zadal jsem kód, aniž bych věděl, že je to falešná stránka. Můj účet byl převzat a všechny mé nashromážděné body a informace o kartě byly odhaleny.“

Podle odborníků v oblasti informačních technologií je jedním z podvodů souvisejících s QR kódy to, že falešné QR kódy jsou často vyvěšovány na veřejných místech. Podvodníci se snaží vytisknout své QR kódy a nalepit je přes skutečné QR kódy v kavárnách, pokladnách, čerpacích stanicích, autobusových nádražích atd. Uživatelé si myslí, že převádějí peníze do obchodu, ale ve skutečnosti je převádějí podvodníkovi.

Nebo QR kódy prostřednictvím falešných zpráv či e-mailů. Zprávy vydávající se za banky, úřady, elektronické peněženky atd. tedy odesílají QR kódy s požadavkem na „ověření účtu“ nebo „aktualizaci informací“. Jakmile uživatelé naskenují a přihlásí se, jejich informace budou ukradeny.

Kromě toho existuje ještě jeden trik, kdy zloduchové tisknou QR kódy na reklamní produkty, dárky, průzkumy, falešné loterijní losy... a poté nalákají uživatele k jejich skenování, čímž instalují spyware nebo přesměrovávají na stránky obsahující škodlivý kód.

Aby se proaktivně zabránilo podvodům prostřednictvím QR kódů, policejní úřad doporučuje, aby lidé byli při online transakcích ostražitější. Rozhodně neskenujte QR kódy z neznámých zdrojů, zejména kódy odeslané prostřednictvím textových zpráv, sociálních sítí, e-mailů nebo zveřejněné na veřejných místech. Při skenování QR kódů pečlivě sledujte zobrazený odkaz a před provedením akce ověřte název organizace nebo osoby, která je příjemcem.

Lidé by si měli instalovat aplikace pouze z oficiálních obchodů, jako je App Store nebo Google Play, nestahovat aplikace prostřednictvím odkazů přijatých po naskenování QR kódů a v žádném případě nikomu neposkytovat OTP kódy, hesla ani informace o bankovním účtu.

Aby se omezila rizika, musí firmy a lokality věnovat pozornost také vybavení aplikacemi, které dokáží rychle kontrolovat platební převody přímo v aplikaci; používat aplikace, které při převodu peněz pomocí QR kódu na cílový účet upozorňují na transakce zvukem, což pomáhá zkrátit dobu kontroly transakcí jak pro kupující, tak pro prodávající.
Zároveň agentury, organizace a podniky musí posílit kontrolu a správu QR kódů vydávaných těmito jednotkami a pravidelně vzdělávat úředníky a zaměstnance v dovednostech rozpoznávat a řešit podezřelé situace, což přispěje k prevenci kriminality v oblasti high-tech.