ČERVENÝ KÓD VAROVÁNÍ: Dejte si pozor na QR podvod – ve Španělsku přezdívaný „QRishing“ – abyste zabránili podvodníkům vyprázdnit váš bankovní účet

OBJEDNÁVKA v restauraci, půjčení městského kola nebo běžné placení při vjezdu na parkoviště u nádraží…to jsou jen některé z každodenních způsobů, jak ve Španělsku skenujeme QR kód.

Jsou považovány za nový způsob, jak se vyhnout šíření choroboplodných zárodků během COVID, šetří papír a okamžitě se spojí s platebními možnostmi na vašem mobilním telefonu.

Španělská Policia Nacional však nyní vydala pevné varování: podvody, které používají falešné nálepky s QR kódy na veřejných prostranstvích, rychle přibývají.

Nazývá to „QRishing“, klasickou novou formu „phishingu“, a umožňuje podvodníkům po celé zemi – a často i v zahraničí – převzít kontrolu nad vaším telefonem.

Národní institut pro kybernetickou bezpečnost (INCIBE) odhaduje, že se podvod v posledních letech velmi rozrostl díky jeho nízkým nákladům a tomu, jak obtížné je ho oběť odhalit.

Přestože britská organizace Action Fraud neuvádí čísla, tvrdí, že kriminalita se od loňského roku zvýšila o 340 %.

Policejní orgán odhaduje, že oběti v průměru přicházejí o 950 liber (1 094 eur), přičemž v některých případech dosahují při kompromitaci obchodních účtů 45 000 eur.

Do poloviny září Action Fraud odhaduje, že jen ve Spojeném království bylo v roce 2025 již více než 47 000 obětí.

Mezi nimi byla Maria Rodriguez, která byla podvedena, když zaparkovala v garáži v centru Londýna, když byla na obchodní schůzce.

Sáhla po telefonu, aby naskenovala QR kód na platebním automatu, což je rutina, která se v našem stále digitálnějším světě stala druhou přirozeností.

Ale tentokrát to bylo jiné. Když se její kamera zaměřila na černobílé čtverce, bylo něco špatně. Platební obrazovka vypadala mírně mimo a adresa URL vypadala podezřele.

Navzdory zpoždění se rozhodla kontaktovat linku kybernetické bezpečnosti – jednu z mnoha ve Spojeném království – která rychle potvrdila její podezření: bylo to riskantní! Nepoužívejte jej k placení za parkování!

Rozhlédla se, našla obsluhu a zaplatila kreditní kartou. Krize se vyhnula.

Ve Španělsku existují podobné společnosti, které jsou schopny rychle zjistit, zda je něco v nepořádku.

Jednou z nich je firma zabývající se kybernetickou bezpečností AnyTech365se sídlem v Malaze.

Její provozní ředitel Georgi Medzhidiliev vysvětluje: „Podvody jsou čím dál sofistikovanější a ukázkovým příkladem toho je podvod s QR kódem.

„Špatní herci vědí, že když lidé zaparkují, často spěchají a nevěnují velkou pozornost. Naskenování nálepky umístěné přes původní QR kód trvá jen vteřinu, a to je vše, co potřebují, aby nás přesměrovali na falešnou stránku a potenciálně vyčerpali naše bankovní účty.“

„Je to rafinovaný trik, ale vysoce účinný a zaskočí stále větší počet lidí.“

Jak fungují QR podvody

Podvod je neuvěřitelně jednoduchý: Podvodníci umístí nálepky s falešným QR kódem na desítky míst, včetně parkovacích automatů, dobíjecích stanic pro elektromobily, veřejných kol a dokonce i benzinových pump.

Španělská národní policie ohlásila sérii nedávných případů na Mallorce, Malaze a Madridu.

V Madridu byly falešné kódy odhaleny v půjčovnách kol BiciMAD, zatímco v Palmě byly umístěny na nabíjecích stanicích pro elektromobily.

V Malaze se podvodníci pokusili oklamat řidiče tím, že na jejich přední skla umístili falešné pokuty za parkování doprovázené QR kódem, který vedl na webovou stránku Generálního ředitelství dopravy (DGT).

Samozřejmě to nebyla oficiální stránka a jakmile tam byli, byli řidiči vyzváni, aby okamžitě zaplatili pokutu.

Jak uvedl Olive Press v červenci, podvodníci dokonce použili na chytrých nálepkách erb malažské radnice.

Policie nyní v sérii příspěvků na TikToks a dalších sociálních médiích varovala, že tyto QR kódy jsou „prakticky totožné s originály“.

„Pro uživatele je velmi obtížné podezřívat, že jsou podvedeni,“ řekl mluvčí Policia Nacional.

„Před skenováním si to dvakrát rozmyslete. QR kód vás může zavést na špatné místo,“

Španělští policisté ve svém oficiálním varování uvádějí klíčové body:

• Zkontrolujte, zda nebyl zpracován QR kód. Pokud to vypadá jako překrývající se nebo špatně umístěná nálepka, buďte podezřívaví.
• Před přístupem zkontrolujte odkaz. Mobilní telefony umožňují zobrazit náhled URL. Pokud se adresa neshoduje s oficiální, NEsledujte
• Vizuálně analyzujte web. Podvodná stránka obvykle ukazuje jasné stopy: obrázky nízké kvality, pravopisné chyby a zprávy, které jsou agresivní, aby vyvolaly naléhavost
• Neinstalujte nepotřebné aplikace.

Co dělá tyto podvody obzvláště zákeřnými, je to, jak napodobují legitimní procesy. Zločinci navrhují falešné webové stránky, které vypadají stejně jako oficiální parkovací aplikace nebo platební portály.

Oběti se domnívají, že si stahují legitimní parkovací aplikaci a vytvářejí si zabezpečený účet, ale ve skutečnosti předávají své osobní a finanční údaje přímo podvodníkům.

Falešné stránky často obsahují přesvědčivá loga, profesionální rozvržení a dokonce falešné bezpečnostní odznaky, aby vypadaly důvěryhodně.

Hotspoty ve Spojeném království: parkoviště, jídelní lístky restaurací a pokladny jsou hlavními cíli podvodů s QR kódy.

Anatomie moderního podvodu s QR kódem

Jak si zločinci vyměňují skutečné QR kódy za padělky na parkovacích automatech – všimněte si značek, než zaplatíte.

Odborníci na kybernetickou bezpečnost rychle poukazují na to, jak sofistikovaní se nyní podvodníci stávají.

Medzhidiliev z AnyTech, který ve Španělsku pracuje na kybernetické bezpečnosti více než deset let, řekl: „Je to perfektní smršť faktorů. Po pandemii normalizovaného používání QR kódů zločinci profesionalizovali svou hru a průměrný člověk nemá žádný způsob, jak rozlišit mezi legitimními a škodlivými kódy.“

Legální vs. falešný QR: pečlivě zkontrolujte doménu – podobající se vás přimějí ke sdílení údajů o kartě.

Zločinci používají pokročilé techniky kódování ke skrytí škodlivých adres URL v kódech, které vypadají zcela normálně.

Jediný spolehlivý způsob, jak ověřit bezpečnost QR kódu, je odborná analýza pomocí specializovaných nástrojů kybernetické bezpečnosti.

„Budete muset zavolat experta na kybernetickou bezpečnost,“ vysvětluje Georgi, jehož společnost byla v posledním desetiletí jednou z nejrychleji rostoucích technologických společností ve Španělsku. „Čas je v těchto situacích kritický a trvá nám asi pět minut, než to vyřešíme, často rychleji.

„Čím dříve někdo zavolá o radu nebo pomoc, tím lépe ho ochráníme před dalším poškozením. Viděli jsme případy, kdy rychlý telefonát někoho zachránil před ztrátou celého spořicího účtu.“

Pro nouzové rady ohledně kybernetické bezpečnosti, pokud se domníváte, že jste byli podvedeni, volejte zdarma AnyTech365 na číslo 951 203 538 pro Španělsko a (+44) 203 773 6780 pro Spojené království.

Skutečné výsledky: Rychlá odborná pomoc zastavila ztráty a zajistila účty pro tisíce ve Spojeném království.

Využijte naši exkluzivní ZDARMA úvodní nabídku a zavolejte AnyTech365, abyste vše nechali na expertech!

ZAVOLEJTE HNED!Chcete-li uplatnit nárok na AnyTech365 TotalCare 3 měsíce ZDARMA

(+34) 951 203 538

(+44) 203 773 6780

Klikněte sem a přečtěte si více Business & Finance News z The Olive Press.