QR podvody — falešné kódy v terénu
QR kód na parkomatu nebo v restauraci může vést jinam, než vidíš.
Co to je
Útočník přelepí pravý QR kód (na parkovacím automatu, v restauračním menu, na platebním terminálu, na letáku) vlastním QR kódem, který směruje na podvodnou stránku napodobující pravé rozhraní. Vyplníš platební údaje v domnění, že jde o legitimní službu — dostane je útočník.
Proč to záleží
Po naskenování QR vždy zkontroluj URL adresu v prohlížeči (zda doména odpovídá tomu, co očekáváš) předtím, než vyplníš cokoli citlivého. Pro pravidelně používané služby (MHD, parkování) preferuj oficiální aplikace (PID Lítačka, ParkSimply, oficiální app města) — náhodný QR z letáku v ulici nepoužívej. V restauraci je QR menu OK pro čtení; pokud po skenu chce QR rovnou platbu, je to red flag.
Podobná témata
- Phishing — falešné zprávy a stránkyFalešná stránka nebo zpráva, která tě má přimět vyplnit citlivé údaje.
- Podvodné SMS (smishing) — od pošty, banky, ČEZSMS, která se tváří jako od důvěryhodné firmy a chce, abys klikl na odkaz.
- Apple Pay a Google Pay — platba mobilemPlatba kartou v mobilu, kde číslo karty nikdy nevidí obchodník.
Souvisí s kategoriemi v testu: Mobilní platby (Apple/Google Pay), Rozpoznání podvodných zpráv
Najdeš chybu nebo máš dotaz? Napiš nám.