Slovenský kyberpriestor čelí ďalšej sofistikovanej hrozbe. Polícia Slovenskej republiky na svojich sociálnych sieťach aktuálne varuje pred novým typom podvodu, ktorý zneužíva meno známych bankových inštitúcií. Útočníci tentokrát stavili na falošné QR kódy, ktoré doručujú obetiam priamo do e-mailových schránok.
Cieľ je jasný, ako aj pri mnohých iných predchádzajúcich podvodoch, vyvolať paniku, získať prístup k platobným údajom a v priebehu niekoľkých sekúnd pripraviť nič netušiaceho používateľa o celoživotné úspory.
Ako podvod prebieha?
Mechanizmus útoku je pomerne priamočiary, no o to nebezpečnejší. Do e-mailovej schránky vám dorazí správa, ktorá sa tvári ako dôležité bezpečnostné upozornenie z banky. Často obsahuje informáciu o tom, že váš účet bol zablokovaný, alebo že je potrebná okamžitá aktualizácia údajov kvôli novej európskej smernici.
Namiesto klasického odkazu však e-mail obsahuje QR kód. Podvodníci predpokladajú, že ľudia sú už dnes na skenovanie QR kódov zvyknutí (napríklad z reštaurácií či platieb faktúr) a vnímajú ich ako dôveryhodnejší prvok než podozrivo vyzerajúcu URL adresu.
Varovné signály, ktoré by ste nemali prehliadnuť
Polícia SR zdôrazňuje niekoľko kľúčových faktorov, ktoré vám pomôžu odhaliť podvod skôr, než bude neskoro. Ak vám príde e-mail, sledujete tieto znaky.
- Adresa odosielateľa: Ak sa pozriete na e-mailovú adresu, z ktorej správa prišla, často zistíte, že ide o zhluk náhodných písmen alebo doménu, ktorá nemá s oficiálnou bankou nič spoločné (napr. info@zabezpecenie-sk123.com namiesto oficiálnej domény banky).
- Cielenie na neklientov: Mnohí používatelia dostali tento e-mail napriek tomu, že v danej banke vôbec nemajú vedený účet. To je jasný dôkaz plošného rozosielania spamu.
- Spôsob komunikácie: Banky nikdy neriešia kritické ohrozenie účtu cez e-mail s externým odkazom alebo QR kódom. „Ak je váš účet v ohrození, banka s vami komunikuje osobne, telefonicky alebo prostredníctvom oficiálnej bankovej aplikácie,“ pripomína Polícia SR.
Prečo sú QR kódy také nebezpečné?
Tento typ útoku sa odborne nazýva „Quishing“ (spojenie slov QR kód a phishing). Jeho nebezpečenstvo spočíva v tom, že QR kód maskuje skutočný cieľ odkazu. Kým pri bežnom texte vidíte, kam odkaz smeruje, pri QR kóde to zistíte až po jeho naskenovaní a otvorení stránky v prehliadači smartfónu.
Smartfóny sú navyše často menej chránené antivírusovými programami než počítače, čo útočníkom uľahčuje prácu pri získavaní údajov z platobných kariet alebo prihlasovacích mien do internet bankingu.
Čo robiť, ak ste QR kód naskenovali?
Ak ste už QR kód naskenovali a na podozrivej webovej stránke ste zadali svoje osobné údaje, musíte konať okamžite. Postup je nasledovný.
- Kontaktujte banku: Okamžite zavolajte na oficiálnu infolinku a požiadajte o zablokovanie platobných kariet a prístupu do internet bankingu.
- Zmeňte si heslá: Ak ste zadávali heslo, ktoré používate aj v iných službách, okamžite ho všade zmeňte.
- Podajte trestné oznámenie: Ak prišlo k odčerpaniu financií, informujte o tom políciu.
Zlatým pravidlom bezpečnosti je, aby ste nikdy neskenovali QR kódy z neočakávaných e-mailov a nezadávali citlivé údaje na stránkach, na ktoré ste sa dostali cez odkaz v správe. Ak máte pochybnosti, sami si do prehliadača napíšte oficiálnu adresu svojej banky alebo použite ich overenú mobilnú aplikáciu.
