Quishing: Vzrůstající typ podvodů s QR kódy ve veřejných prostorech

Quishing (QR kód phishing) je stále častějším podvodem, při kterém zločinci umisťují falešné QR kódy na veřejná místa, aby nic netušící uživatele přesměrovali na podvodné webové stránky, kde dochází ke krádeži osobních a finančních údajů. Tato metoda je obzvláště účinná na stanicích pro nabíjení elektromobilů, parkovacích automatech a dalších zařízeních po celé Evropě. Níže naleznete příklady nedávných incidentů quishingu a tipy, jak se chránit.

Jak quishing funguje

Podvodníci nahrazují pravé QR kódy falešnými na veřejných zařízeních, jako jsou parkovací automaty či nabíjecí stanice. Po jejich naskenování jsou uživatelé přesměrováni na phishingové weby, kde jsou vyzváni k zadání citlivých údajů, například informací o kreditní kartě.

Přehled incidentů s podvody pomocí QR kódů

1. Stanice pro nabíjení elektromobilů (Německo, říjen 2024)
   Podle informací z článku  podvodníci umisťují falešné nálepky s QR kódy na stanice pro nabíjení elektromobilů, zejména na veřejných stanicích, kde se očekává, že uživatelé naskenují QR kód pro zahájení nabíjení nebo zpracování platby. Falešný QR kód obvykle vypadá stejně jako ten originální. Po naskenování přesměruje uživatele na falešné platební stránky, které napodobují skutečnou službu.

2. Automaty Pay & Display (Irsko, říjen 2024)
   Falešné QR kódy byly nalepeny na parkovací automaty přes původní kódy. Po jejich naskenování byli nic netušící řidiči přesměrováni na podvodný web, který vypadal jako oficiální platební stránka pro parkování. Úřady doporučily používat ověřené způsoby platby, v tomto případě aplikaci Payzone. Více v článku .

3. Veřejná doprava (Barcelona, 2023)
   Falešné QR kódy na jízdenkových automatech přiměly cestující k zadání bankovních údajů při pokusu o nákup jízdenek.

4. Služby sdílené mobility (Paříž, 2023)
   Podvodníci zaměřili své útoky na stanice pro půjčování kol a skútrů, kde vyměňovali pravé QR kódy za falešné, aby získali platební údaje uživatelů.

Jak se chránit

• Kontrolujte QR kódy: Hledejte známky přelepení. Např. QR kód je nalepený nakřivo, nejsou zarovnané rohy nebo falešná nálepka vyčnívá.
• Používejte oficiální aplikace: Stahujte oficiální aplikace pro platby místo skenování QR kódů.
• Ruční zadání URL: Pokud si nejste jisti, zadejte webovou adresu přímo do prohlížeče.
• Nahlaste podezřelou aktivitu: Upozorněte místní úřady nebo danou firmu, pokud máte podezření na podvod.

Můžeme vás chránit!

Naše služba Redamp.io zahrnuje funkci Safe Surfing, která efektivně zajišťuje ochranu formou filtrování škodlivých URL a pomáhá proti nejnovějším hrozbám, jako jsou phishing nebo malware.