Stojíte na zastávke, váš autobus mešká a vy nervózne pozeráte na hodinky. Zrazu si na stĺpe alebo priamo na ráme s cestovným poriadkom všimnete novú nálepku. Veľký nápis vedľa QR kódu vás nabáda, aby ste ho naskenovali smartfónom a zistili vďaka tomu presný čas príchodu spoja.
V dnešnej digitálnej dobe sa to zdá ako skvelá pomôcka. Odborníci na kybernetickú bezpečnosť však dvíhajú varovný prst. Vo viacerých európskych mestách sa šíri nový typ podvodu, pri ktorom vás jediný pohyb mobilom môže vyjsť poriadne draho. Na tému upozornil portál Kaipkada.
Tento fenomén, známy ako „quishing“ (spojenie slov QR kód a phishing), cieli na nepozorných a ponáhľajúcich sa cestujúcich. Podvodné nálepky sú navrhnuté tak, aby vizuálne dokonale splynuli s oficiálnym dizajnom dopravných podnikov.
QR kód ako pasca na cestujúcich
Zločinci pracujú s jednoduchou, ale účinnou psychológiou. Vyrobia profesionálne vyzerajúce nálepky s logami, ktoré pripomínajú mestskú navigáciu. Keď cestujúci QR kód naskenuje, očakáva interaktívnu mapu alebo odpočet minút do príchodu MHD. Realita je však iná.
Namiesto užitočných informácií je používateľ presmerovaný na nebezpečný web. Ten môže vyzerať ako oficiálna stránka mesta, no jeho skutočným účelom je získať prístup k vašim citlivým údajom alebo vám do telefónu podstrčiť škodlivý softvér. Hoci mestské služby tieto nálepky pravidelne odstraňujú, útočníci sú schopní v priebehu noci vylepiť ďalšie stovky po celom meste.
Prečítajte si tiež
Tri scenáre, ktoré vás môžu obrať o peniaze
Po naskenovaní „infikovaného“ QR kódu sa útok zvyčajne vyvíja jedným z troch smerov:
- Nevyžiadané prémiové predplatné: Toto je ten „lepší“ prípad. Stránka od vás žiada telefónne číslo, aby vám údajne „poslala SMS notifikáciu o meškaní“. V skutočnosti vás však zaregistruje na drahú predplatiteľskú službu. Mesačné poplatky sa potom objavia priamo na vašej faktúre od mobilného operátora.
- Krádež identity a údajov (phishing): Web vás vyzve na prihlásenie cez banku alebo sociálnu sieť pod zámienkou „overenia totožnosti“. Akonáhle zadáte svoje heslo alebo číslo platobnej karty, útočníci získavajú okamžitý prístup k vašim financiám.
- Inštalácia malvéru: Na displeji sa objaví oznam, že váš prehliadač je zastaraný alebo že si máte stiahnuť „aplikáciu na sledovanie spojov“. Ak súhlasíte, do telefónu sa nainštaluje vírus, ktorý dokáže špehovať vaše súkromné správy, kradnúť uložené heslá alebo dokonca na diaľku ovládať váš smartfón.
Ako spoznať falošný QR kód?
Ostražitosť je v tomto prípade najlepšou obranou. Tu sú hlavné varovné signály, ako spoznáte falošný QR kód, ktorý napácha viac škody než úžitku.
- Podozrivé umiestnenie: Ak je nálepka nalepená nakrivo, cez iný plagát alebo na miestach, kde by ste oficiálne informácie nečakali (napr. na lavičke či odpadkovom koši), pravdepodobne ide o podvod.
- Nezmyselné požiadavky: Žiadna oficiálna dopravná aplikácia od vás nebude pýtať údaje z platobnej karty len preto, aby vám ukázala, kedy príde spoj.
- Kontrola adresy: Ak kód naskenujete, vždy sa najprv pozrite na URL adresu v prehliadači. Ak obsahuje nelogické reťazce znakov, podivné koncovky alebo jej chýba symbol visiaceho zámku (bezpečnostný certifikát), okamžite stránku opustite.
Čo robiť pre bezpečnú jazdu?
Najistejším spôsobom, ako sa vyhnúť problémom, je nespoliehať sa na náhodné nálepky v uliciach. Využívajte výhradne oficiálne mobilné aplikácie (napríklad imhd.sk, IDS BK, Ubian, Google Mapy) alebo overené weby dopravných podnikov.
Ak si na zastávke MHD všimnete podozrivú nálepku, nepokúšajte osud. Namiesto skenovania radšej informujte dopravný podnik alebo mestskú políciu. Vaša všímavosť môže zachrániť úspory inému cestujúcemu, ktorý by sa do tejto digitálnej pasce chytil.
