Češi, kteří platí kartou na internetu, hromadně přichází o peníze. Rozmohl se nový podvod, který je těžké odhalit. Děje se to stále častěji. Může za to použití QR kódů.
Phishingové kampaně, které z důvěřivých obětí lákají citlivé osobní údaje, nejsou ve světě online podvodů ničím novým. Útočí na nás ve formě nevyžádaných e-mailů, SMS zpráv s lákavou nabídkou nebo podvodnými reklamami. Všechny tyto udičky nás mají nalákat ke kliknutí na přiložený odkaz a následně odevzdat své osobní údaje. Jelikož díky tomu ztratili uživatelé v obyčejné odkazy důvěru, podvodníci se museli nové situaci rychle přizpůsobit. Nový podvod tak už neláká na přiložený odkaz, ale na QR kód.
Nový podvod přes QR kód
Ve skutečnosti se jedna o starý známý podvod phishingového typu, pouze dostal nový modernější kabátek. Jelikož před falešnými odkazy informuje celá škála médii a bezpečnostních organizací, včetně policie, museli podvodníci přijít s něčím novým. Nový podvod si vysloužil označení „quishing“, jak uvádí web Mobilmania. Jeho účel a provedení však zůstává stejný. Podvodníci ho opět využívají k získání osobních či platebních údajů obětí, které mohou ve výsledku přijít o spoustu peněz.
Stejný průběh, nová forma
Nový podvod na vás může opět zaútočit ve formě e-mailu, SMS zprávy nebo podvodné reklamy. Každá z těchto forem vás může lákat na výhodné mobilní tarify, navrácení přeplatků nebo získání speciální výhry. Místo odkazu vás však vyzve, abyste pro více informací a získání dané odměny naskenovali přiložený QR kód. Stejně jako dříve odkaz, QR kód vás přesměruje na falešnou stránku společnosti, kterou podvodníci pro daný podvod využívají. Tato stránka po vás bude vyžadovat přihlášení nebo registraci, při které podvodníkům odevzdáte své osobní či platební údaje.
QR kód působí důvěryhodně
QR kód, který nový podvod využívá, představuje větší nebezpečí než použití falešného odkazu. Z QR kódu na první pohled nelze vyčíst URL adresu, která by oběť upozornila na případné odlišnosti v jejím tvaru. QR kódy se navíc většinou skenují pomocí mobilu, na kterém se následně otevře také podvodná stránka. Na menším displeji telefonu je menší šance, že bude oběť zkoumat URL adresu webu a nevšimne si, že se jedná o podvod. Vygenerování QR kódu se zakomponovaným podvodem je přitom velice jednoduché a na oběť působí QR kód důvěryhodněji než přiložený odkaz.