Smartfóny sa v priebehu rokov stali bežnou súčasťou nášho každodenného života. A niet sa čo čudovať, keďže je toho naozaj veľmi málo, čo nedokážu. Používame ich takmer vždy a všade, čo však so sebou prináša nielen výhody, ale aj riziká. Narážame tým na podvodníkov, ktorí číhajú de facto na každom rohu. Skrývajú sa dokonca aj za na pohľad dôveryhodnými QR kódmi, informuje server MobilMania.cz.
QR kódy sa už dlhšie tešia ohromnej popularite, nakoľko výrazne šetria čas i námahu. Dokážu nás rýchlo presmerovať na konkrétne webové stránky, ako aj bleskovo realizovať elektronické transakcie. Ich užitočnosť je však dvojsečnou zbraňou.
S týmto spôsobom presmerovania sa môžeme stretnúť kdekoľvek, napríklad na faktúrach, ktoré nám vystavujú operátori za posledné zúčtovacie obdobie. Pokiaľ ste si maximálne istí, že vám QR kód zaslala legitímna firma, nemáte sa veľmi čoho obávať. Ak ho však obdržíte od neznámeho kontaktu, buďte opatrní. Aj QR kódy môžu byť zneužité na obalamutenie nič netušiacich obetí k tomu, aby odhalili svoje citlivé informácie.
Skrytý odkaz na falošný web
Podľa informácií MobilMania.cz je až 60 percent QR kódov, ktoré obdržíme do našich e-mailových schránok, obyčajný spam. No to, že je obyčajný, rozhodne neznamená, že nie je nebezpečný. Nemálo z nich vás môže presmerovať na podvodné webové stránky. Stojí pritom za zmienku, že tieto domény z hľadiska vizuálu často pôsobia dôveryhodne.
A práve to je to, na čo sa podvodníci spoliehajú. Veľmi dobre si uvedomujú, že dôvera ľudí smerom ku konkrétnemu webu je z veľkej časti ovplyvnená dizajnom. Pokiaľ vyzerá atraktívne, návštevník si v hlave vytvorí dojem, že patrí legitímnej spoločnosti, ktorá nemá žiadne postranné úmysly.
Ďalšie útoky aj vybielené konto
Tieto weby zvyknú ponúkať rôzne tovary alebo služby, a to často za až neuveriteľne nízke ceny. Kľúčovým aspektom je však sekcia, ktorá požaduje zadanie identifikačných údajov. Akonáhle ich zadáte, poskytnete citlivé informácie o svojej osobe podvodníkom, ktorí na vás potom môžu cieliť phishingové útoky.
Pokiaľ sa rozhodnete, že si z daného webu niečo naozaj kúpite, dostanete výzvu na vyplnenie platobných údajov. A to je ešte väčšia hrozba. Tieto údaje totiž môžu podvodníci zneužiť na vykonanie neoprávnených finančných transakcií, teda krádež vašich ťažko zarobených peňazí.
Zákernosť tohto typu podvodu spočíva aj v tom, že QR kódy sú pre antispamové systémy podstatne náročnejšie na spracovanie, než bežné odkazy. Obsahovať totiž môžu až 7-tisíc číslic alebo vyše 4-tisíc alfanumerických znakov. Antispamové nástroje ich tak musia krok za krokom dekódovať a až potom dokážu určiť, či ide o skutočný QR kód, alebo o spam.
Čo z toho vyplýva?
Nedôverujte všetkým QR kódom, na ktoré narazíte. Dôverujte len tým, o ktorých ste si istí, že boli odoslané overenou firmou a z pádneho dôvodu (napr. vyššie zmienené faktúry od operátorov). Pokiaľ obdržíte QR kód, ktorý si neviete odôvodniť, pre istotu ho neskenujte. V podstate tým o nič neprídete. Nanajvýš znemožníte podvodníkom ich snahu o dokonanie podvodu, ktorý sa môže skončiť vybielením vášho bankového konta.
Podvodné e-shopy sa kopia hlavne pred Vianocami
Podvodné weby často majú podobu online obchodu, resp. e-shopu. A keďže sa nám blížia Vianoce, čo sa zvyčajne spája s frekventovanejšími nákupmi cez internet, podvodníci vytvárajú čoraz viac takýchto stránok. Pokiaľ nakupujete vianočné darčeky online aj vy, je tu pár vecí, na ktoré by ste si mali dať pozor.
Jedným z hlavných indikátorov, že máte čo dočinenia s podvodným webom, sú chýbajúce informácie. Pomôcť môže kontrola, či má daný e-shop uvedené sídlo na Slovensku, telefonický kontakt, obchodné podmienky a detaily týkajúce sa dopravy, vrátania tovaru či reklamácie. Pokiaľ sa vám tieto dôležité údaje nedarí nájsť, radšej nakúpte niekde inde.
Okrem toho si môžete skontrolovať stránku Slovenskej obchodnej inšpekcie (SOI), ktorá pravidelne aktualizuje zoznam tzv. rizikových e-shopov. Ide o obchody, pri ktorých hrozí finančná škoda po uskutočnení nákupu.
Napokon si treba dať pozor aj pri platení. Pokiaľ na základe vyššie uvedených informácií zistíte, že e-shop, z ktorého sa chystáte nakúpiť, nemusí byť pravý, radšej ho čo najskôr opustite a nakúpte inde. Opatrnosti však nikdy nie je dosť ani v prípade, že 100-percentne nakupujete z overenej adresy.
Všeobecne je za najbezpečnejší systém platby považovaný 3D-Secure, prostredníctvom ktorého zákazník poskytuje údaje o platobnej karte len banke, čiže nie priamo obchodníkovi. Pre istotu sa teda pred vykonaním transakcie uistite, či obchod ponúka tento systém platby. Pokiaľ nie, skúste žiadaný tovar vyhľadať na inom e-shope, ktorý používa 3D-Secure.
