Každým rokem jsou QR kódy stále populárnější. Jsou velmi praktické pro rychlý přístup k informacím i provádění plateb a dají se využít i k mnoha dalším účelům. S rostoucí oblibou je ale stále častěji zneužívají i podvodníci, kteří vytvářejí falešné QR kódy, informoval 29. března Lotyšský rozhlas.
První případy takového podvodu byly v Lotyšsku zaznamenány před dvěma lety. S tím, jak obliba QR kódů dál roste, narůstá i zájem podvodníků vymýšlet nové způsoby, jak pomocí falešných kódů krást data nebo peníze.
Podvodníci nejčastěji rozesílají e-maily s QR kódy, protože tak snáze skryjí falešný odkaz před příjemcem i automatickými kontrolními systémy e-mailů.
Jedním z příkladů byly notifikace, které se tvářily jako zprávy od lotyšské státní daňové služby ohledně daňových vratek, uvedl výzkumník kyberkriminality Elviss Strazdinš. „Člověk dostane tento QR kód e-mailem, naskenuje si ho telefonem a otevře falešnou stránku VID, zadá tam své údaje a přijde o peníze, protože je ve skutečnosti poslal podvodníkovi. To je nejčastější metoda.“
V poslední době se na sociálních sítích šíří zprávy, že se na parkovacích automatech často objevují podvodné nálepky s QR kódy.
„Jediný způsob, jak se člověk může chránit, je zkontrolovat si ve čtečce QR kódů, jaký odkaz se mu otevře, ještě než na něj klikne. Riziko je samozřejmě v tom, že člověk zadá své údaje a předá je podvodníkům, ale ve velmi, velmi vzácných případech může už samotná návštěva takového škodlivého odkazu infikovat telefon nějakým malwarem. To se ale opravdu stává jen velmi zřídka. Musela by tam být nějaká zranitelnost a člověk by navíc musel používat staré, neaktualizované zařízení. Proto lidem vždy doporučuji, aby si telefony a počítače aktualizovali na nejnovější software,“ uvedl výzkumník kyberkriminality.
Lidé někdy na sociální sítě dávají fotografie vstupenek na koncerty či jiné akce s QR kódy, protože je chtějí někomu nabídnout nebo se pochlubit úlovkem, aniž by si uvědomovali, že tím zpřístupňují QR kód komukoli, vysvětlil předseda představenstva společnosti Bilešu paradize Janis Kuzulis. „QR kód vytištěný na vstupence je jako klíč ke vstupu na akci. Když ho zveřejníte, předáváte svůj klíč v podstatě komukoli, aniž byste vůbec věděli komu. Takový klíč může použít kdokoli, a pokud na akci dorazí před vámi, sami se dovnitř nedostanete.“
Kuzulis ale dodal, že sdílení vstupenek není nijak rozšířeným jevem, ale spíše ojedinělými případy, které odvětví nezpůsobily žádné problémy.
Baiba Kuškeová (Latvian Radio), LSM English (Latvian Public Media), 30/03/2026 09:12 (GMT+2)
Tento článek byl přeložen za pomoci umělé inteligence.
