Polícia varuje: Vyhnite sa falošným QR kódom na parkovacích automatoch!

Polícia varuje: Vyhnite sa falošným QR kódom na parkovacích automatoch!

V posledných dňoch sa objavil nový prípad podvodu, ktorý vyvoláva nepokoje najmä v severnom Nemecku. Polícia varuje pred falošnými QR kódmi, ktoré boli pripevnené k parkovacím automatom. Tento podvod, známy ako „quishing“, využíva neopatrné používanie QR kódov na to, aby nič netušiaci používatelia prišli o peniaze. Zástancovia ochrany osobných údajov a IT experti odporúčajú venovať osobitnú pozornosť skenovaniu QR kódov, pretože sú prezentované ako lákavá možnosť v rôznych verejných priestoroch.

Ako Golem.de quishing je forma kyberzločinu, pri ktorej podvodníci používajú falošné QR kódy na odcudzenie citlivých osobných a platobných údajov. To môže byť pre neskúsených ľudí finančný kameň úrazu, najmä na frekventovaných miestach, akými sú napríklad parkoviská. QR kódy, ktoré napodobňujú legitímne služby, sa často používajú na nalákanie nič netušiacich používateľov na phishingové webové stránky.

Ako funguje quishing?

Podvodníci jednoducho umiestnia falošné QR kódy vedľa tých pôvodných a keď ich niekto naskenuje, skončí to na falošnej webovej stránke. Mohlo by to napríklad ponúkať možnosť falošnej platby, pri ktorej sa zachytia zadané údaje o kreditnej karte. Nebezpečenstvo tohto podvodu sa zvyšuje, čím vyššia je frekvencia tokov návštevníkov.

Medzi bezpečnostné opatrenia, ktoré môžu pomôcť pred únikom, patria:

• Die URL vor dem Scannen des QR-Codes genau prüfen.
• QR-Code-Scanner zu verwenden, die eine URL-Vorschau anzeigen.
• Immer die URL manuell in den Browser einzugeben, anstatt den QR-Code zu scannen.
• Auf SSL-Zertifikate zu achten (d.h. sichere Seiten beginnen mit „https“ und zeigen ein Schloss-Symbol).
• Über Links und Domains mit Tools wie dem F-Secure Link Checker zu überprüfen.
• Bewertungen von Online-Shops in vertrauenswürdigen Bewertungsportalen zu prüfen.
• Sicherheits-Apps zu nutzen, um potenzielle Bedrohungen zu erkennen und zu blockieren.

Nebezpečenstvá pri veľkých podujatiach

Hrozba falošných QR kódov nie je len lokálna. Pri príležitosti blížiacich sa olympijských hier 2024 v Paríži už bolo zaregistrovaných veľké množstvo falošných domén. Takmer 200 z týchto „falošných webových stránok“ napodobňovalo legitímnych konkurentov vo výsledkoch vyhľadávania s názvami ako „parisolympics2024.store“ alebo „shop-olympics.shop“. Používatelia, ktorí si tam chceli kúpiť suveníry či vstupenky, zároveň nevedomky prezradili údaje o svojej kreditnej karte, čo sa pre mnohých skončilo hrubým prebudením. Security Insider opisuje zvýšené nebezpečenstvo najmä pri takýchto veľkých udalostiach, kde je príliš veľký záujem a často žiadna opatrnosť.

Preto je o to dôležitejšie, aby ste dohliadali na svoju vlastnú online bezpečnosť. Každý, kto skenuje QR kódy, by to mal vždy robiť so zdravou mierou podozrenia a zabezpečiť, aby zobrazená adresa URL bola dôveryhodná.

Je na nás, aby sme zostali v strehu a informovaní – najmä v čase, keď je digitálny svet plný rizík. Polícia a experti na kybernetickú bezpečnosť dôrazne odporúčajú, aby ste si pred použitím QR kódov zaobstarali podrobné informácie a v prípade pochybností je lepšie spoľahnúť sa na staré dobré manuálne zadávanie.