QR kód je typ čiarového kódu, ktorý poskytuje jednoduchý a rýchly prístup k akýmkoľvek informáciám (text, URL, pokladňa, potvrdenie transakcie). Dá sa prečítať bežným smartfónom alebo tabletom. Celý názov znie ako Quick Response Code, čo znamená „rýchla odozva“, „okamžitý prístup“.
Čo je to QR kód a kde sa používa?
QR kódy boli vynájdené už v roku 1994, ale aktívne sa začali používať až relatívne nedávno. Medzi hlavné dôvody nárastu popularity možno spomenúť rýchly rozvoj mobilných a internetových technológií, túžbu ľudí získať rýchlejší a jednoduchší prístup k informáciám alebo vykonávať operácie (objednávky, platby) a prebiehajúci COVID- 19 pandémia.
QR kódy dnes nájdete takmer vo všetkých oblastiach: kaviarne, reštaurácie, obchody, parkoviská, požičovne zariadení, doprava, zdravotníctvo, financie, reklama. Podľa Statista sa za posledné 2 roky percento využitia QR kódu zvýšilo o 26 %, čo naznačuje aktívny rast využívania tejto technológie.
Dnes možno za lídrov v používaní QR kódov považovať krajiny Ázie a Severnej Ameriky. Podľa ExpressVPN, v Číne ľudia aktívne používajú QR kódy vo svojom každodennom živote, od rezervácie miest v radoch a stanovovania dátumov až po uskutočňovanie transakcií pomocou technológie Scan-to-Pay. Európske krajiny implementujú QR kódy pomalšie, ale stále sa pozoruje trend aktívneho rastu.
QR kódy nám výrazne zjednodušujú život a urýchľujú mnohé procesy, no spolu s tým prichádzajú aj určité riziká, ako napríklad podvod.
Typy podvodov s QR kódmi
S rastúcou popularitou QR kódov začali hackeri a podvodníci aktívne využívať túto technológiu vo svojej praxi. Nebezpečenstvo spočíva v tom, že „škodlivé“ kódy sa nelíšia od bežných a nemožno ich na prvý pohľad rozpoznať. Neexistuje ani mechanizmus na overovanie QR kódov a ktokoľvek ich môže vytvoriť bez špeciálneho úsilia a zručností.
QR kódy môžu odhaliť veľa informácií o svojich používateľoch, čím vystavujú ich súkromie a osobné údaje veľkému riziku. Naskenovaním kódu a sledovaním odkazu môže nič netušiaci človek odhaliť podvodníkom svoju polohu, prehliadač, IP adresu, históriu navštívených webových stránok. Útočníci môžu ľahko získať prístup k osobným údajom, ako sú mená, heslá, adresy, bankové údaje, súbory cookie prehliadača. Podvodníci môžu všetky tieto informácie predať tretím stranám alebo ich použiť na osobný zisk.
Aby ste sa ochránili pred takýmito prípadmi, musíte pochopiť, ako a kde môžu podvodníci používať „škodlivé“ QR kódy.
Falošné QR kódy v sektore služieb
V poslednej dobe sa QR kódy čoraz viac používajú v oblasti verejného stravovania: kaviarne, bary, reštaurácie. Mnohé prevádzky začali aktívne implementovať QR kódy už v roku 2020 na pozadí pandémie COVID-19, čo umožnilo minimalizovať kontakt medzi ľuďmi a pokračovať v prevádzkovaní podnikov. Ako sa ukázalo, QR kódy tiež pomáhajú urýchliť proces obsluhy prevádzky. Mnoho reštaurácií používa QR kódy na svojich jedálnych lístkoch, na svojich webových stránkach a pri platbe za objednávky. Podvodníci môžu sfalšovať a nahradiť QR kódy prevádzok, čím získajú osobné údaje používateľov alebo ich presmerujú na phishingové stránky.
Rovnakú schému možno použiť pri používaní QR kódov v obchodoch, supermarketoch, telocvičniach atď.
Riziká verejne prístupných, verejných sietí
Verejné miesta sa často stávajú terčom podvodníkov, kvôli ľahkému prístupu k verejnej sieti, napríklad bezplatnému Wi-Fi v kaviarňach. Útočníci tak môžu hacknúť menu prevádzok, meniť informácie, dostať sa k osobným údajom pripojených používateľov.
Bezplatný prístup k verejnej sieti Wi-Fi pomocou QR kódu možno využiť aj na podvodné účely. Kyberzločinci často vytvárajú falošné Wi-Fi hotspoty, ku ktorým sa môže pripojiť nič netušiaci používateľ.
QR kódy na produktových balíkoch
V posledných rokoch sú stále populárnejšie QR kódy na balíkoch, ktoré nahrádzajú užívateľské manuály, registráciu produktov a záručné listy. Značky a výrobcovia využívajú túto technológiu na pohodlnejšie zobrazovanie informácií o svojich produktoch, zbieranie spätnej väzby či zlepšovanie celkovej kvality služieb zákazníkom. Aktívne používanie QR kódov na obaloch zaujalo aj podvodníkov.
Útočníci môžu používateľom posielať phishingové e-maily vydávajúce sa za známe značky, ktoré obsahujú bežné QR kódy. Sú známe prípady, keď podvodníci dokonca posielali svojim obetiam fyzické balíky alebo darčeky s falošnými QR kódmi, ktoré ich vydávali za produkty originálnych značiek.
Finančné transakcie pomocou QR kódov
Vďaka kódom QR sú finančné transakcie rýchlejšie a bezpečnejšie vďaka šifrovaniu typu end-to-end a funkciám výberu hotovosti bez kódu PIN. Stali sa však aj terčom podvodníkov.
Zločinci pomocou QR kódov útočia na bankové účty používateľov niekoľkými spôsobmi. Jedným z najbežnejších je falšovanie originálnych QR kódov používaných na platby na verejných miestach, ako sú parkoviská, čerpacie stanice, požičovne áut, kaviarne.
Najväčšie nebezpečenstvo tohto spôsobu nespočíva ani tak v tom, že nič netušiaci používateľ zaplatil malú sumu za parkovanie podvodníkovi, ale v tom, že platobné údaje sú uložené u útočníka a v budúcnosti môže dôjsť k nechceným transakciám za veľké sumy.
Ďalšou bežnou metódou podvodov pomocou QR kódov sú transakcie s kryptomenami. Útočníci môžu používateľov lákať „bezplatnými darčekmi“ kryptomien alebo sľubovať lepšie výmenné kurzy. Po naskenovaní QR kódu sú však používatelia presmerovaní na škodlivé stránky určené na zhromažďovanie údajov alebo priamo na krádež ich krypto peňaženky.
Sociálne siete sa stali hlavnými kanálmi podvodov s kryptomenami. Útočníci sa často vydávajú za oficiálnych predstaviteľov populárnych krypto búrz alebo známych odborníkov na krypto. Lákajú potenciálne obete na všemožné výhodné ponuky a často využívajú QR kódy. Takže napríklad v roku 2022 Federálna obchodná komisia USA zistila, že 32 % všetkých prípadov podvodov s kryptomenami bolo spáchaných v Instagram.
QR kód v oblasti medicíny a zdravotníctva
Počas pandémie COVID-19 zohrali QR kódy dôležitú úlohu pri sledovaní zdravotného stavu pacientov a pomohli efektívnejšie monitorovať šírenie vírusu.
Postupom času sa QR kódy stali dôležitým nástrojom farmaceutických spoločností, ktoré poskytujú informácie o výrobnom procese, obsahu liekov, dátumoch spotreby, dávkovaní a bezpečnostných opatreniach.
Žiaľ, ani sektor zdravotníctva nie je imúnny voči podvodom. Zločinci používajú falošné QR kódy, ktoré ponúkajú lekárske informácie, aby oklamali pacientov, aby sa vzdali citlivých osobných údajov.
Ako bezpečne používať QR kód
QR kódy sú šikovný nástroj, ktorý výrazne zjednodušuje mnohé procesy, preto sa ich nebojte použiť. A aby ste nenaleteli na triky podvodníkov, stačí dodržať niekoľko jednoduchých pravidiel, ktoré sú zozbierané v v príručke ExpressVPN o QR kódoch. Tu sú pravdepodobne najzákladnejšie z nich:
1. Naskenujte a sledujte odkazy na QR kód iba z overených zdrojov. Vyhnite sa QR kódom umiestneným na náhodných letákoch, oznámeniach, banneroch, nálepkách.
2. Vizuálne skontrolujte, či je QR kód podobný falošnému. Je bežnou praxou, že podvodníci prilepia falošné kódy na tie pôvodné. Zvyčajne je to viditeľné vizuálnou kontrolou.
3. Skontrolujte adresu URL. Pri skenovaní QR kódov väčšina smartfónov vopred zobrazuje adresu URL, na ktorú sa chystáte prejsť. Ak má adresa chybu alebo vyzerá zjavne podozrivo, radšej ju nenavštevujte. Alebo môžete použiť špecializované online služby na bezpečné skenovanie QR kódov, ako napríklad ZXing Decoder Online.
4. Pravidelne aktualizujte svoje zariadenia. Akokoľvek banálne to znie, naozaj to pomáha. Vývojári operačných systémov a aplikácií venujú osobitnú pozornosť bezpečnosti a zraniteľnostiam, pravidelne vydávajú aktualizácie. Najnovšie aktuálne verzie OS a aplikácií zvyšujú vašu ochranu.
5. Buďte obzvlášť opatrní pri transakciách prostredníctvom QR kódov. Vyhnite sa skenovaniu QR kódov pri uskutočňovaní finančných transakcií, pokiaľ nie sú vykonávané prostredníctvom dôveryhodného zdroja, ako je napríklad renomovaná platobná aplikácia alebo aplikácia vašej banky.
6. Zamietnite prístup k neovereným QR kódom. S kódmi QR, ktoré požadujú dodatočný prístup k osobným informáciám, ako sú kontakty alebo poloha, by sa malo zaobchádzať mimoriadne opatrne. Povoliť prístup iba pre QR kódy z dôveryhodných a overených zdrojov.
7. Ignorujte aplikácie s QR kódom tretích strán. Moderné smartfóny dokážu prečítať QR kód bez dodatočného softvéru tretích strán. V App Store a Google Play je však veľa aplikácií na čítanie QR kódov, niektoré sú dokonca platené.
