Otvárate QR kódy? Nie každý je bezpečný!

SAPIE NEWS
Written By SAPIE Team

Aj keď história QR kódov sa vzťahuje do roku 1994, s ich zneužívaním podvodníkmi sme sa vo väčšej miere stretávame až v posledných rokoch. Skratka QR pochádza z anglického výrazu quick response. Ide o snímateľný čiarový kód, ktorý je navrhnutý na rýchle dekódovanie. 

S QR kódmi sa väčšina z nás každodenne stretáva. Uplatňujú sa už takmer vo všetkých oblastiach a môžu odkazovať na emailové adresy, geolokáciu, kontaktné informácie, webové stránky, rôzne inzeráty, či informácie o platbách, a čoraz častejšie sa objavujú aj na faktúrach. Sú to práve falošné faktúry a inzeráty, ktoré sú podľa dát Slovenskej sporiteľne najtypickejšími podvodmi v korporátnom bankovníctve. 

Quishing: 5 najčastejších rizík, na ktoré si treba dať pozor

Forma phishingového útoku, ktorá využíva QR kódy sa nazýva quishing. O tom, ako sa dajú QR kódy zneužiť sa dozviete viac aj na platforme Bezpečnenanete, ktorá približuje 5 najčastejších rizík, ktoré súvisia s quishingom: 

  • presmerovanie na škodlivú webstránku s cieľom ukradnutia informácií alebo peňazí – existujú známe a zverejnené prípady, kedy boli umiestnené podvodné QR kódy na verejných parkovacích automatoch v Houstone, Austine a ďalších mestách a ľudia boli presmerovaní na falošné platobné brány

  • stiahnutie škodlivého súboru do vášho zariadenia 

  • spustením nejakej akcie vo vašom zariadení 

  • odklonenie platieb - to súvisí napríklad s platbou faktúry cez QR kód, avšak namiesto toho, aby ste si urýchlili transakciu, tak peniaze zaplatíte niekomu inému

  • ukradnutie identity používateľa alebo prístupu do aplikácií - množstvo QR kódov sa používa s cieľom overenia informácií o sebe, aby ste sa dostali k svojim účtom. A stáva sa, že sa takto útočník dokáže dostať do vášho účtu a ku všetkým informáciám v aplikácii, pokiaľ si neoveríte pravosť QR kódu. 


Všetky tieto útoky zahŕňajú tzv. sociálne inžinierstvo, čiže sa spoliehajú na ľudskú dôverčivosť alebo oklamanie, aby daná osoba konala tak, ako útočník chce. 

Ako sa chrániť pred podvodmi?

Národný bezpečnostný úrad taktiež odporúča chrániť sa pred podvodmi jednoduchými trikmi, napríklad: 

  • fyzicky si preveriť, či sa s QR kódom nemanipulovalo, či nie je prelepený a pod. 

  • overiť si zdroje a ak máte podozrenie na podvodnú stránku, hľadajte informácie inou cestou, napríklad cez prehliadač

  • neskenovať QR kódy z nevyžiadaných správ, neznámych zdrojov

  • byť pozorný a všímať si prvky naliehavosti, že musíte reagovať okamžite

  • po naskenovaní si pozrieť URL adresu a skontrolovať, či je legitímna 

  • nezadávať prihlasovacie či osobné údaje na stránku, na ktorú vás QR kód presmeroval 

Nezabudnite byť obozretní a pozrite si aj nášho Sprievodcu digitálnou bezpečnosťou, v ktorom sú zhrnuté základné odporúčania pre zvýšenie digitálnej bezpečnosti malých a stredných firiem. 



 

 
SAPIE Team
Previous

Využite potenciál superodpočtu
Next

Pozvanie na webináre KCCKB k NIS2