QR kódy se v posledních letech staly běžnou součástí našeho života – platíme s nimi, stahujeme aplikace nebo přistupujeme ke speciálním nabídkám. Právě kvůli jejich rozšíření se ale staly i nástrojem podvodníků. Pokud skenujete QR kódy bez kontroly, můžete se snadno stát obětí phishingu nebo jiného online útoku. Poradíme vám, jak se chránit a jaké aplikace vám s tím pomohou.
Proč jsou QR kódy rizikové?
QR kód sám o sobě působí nevinně – je to jen černobílý obrazec. Skutečné riziko ale spočívá v tom, že nevidíte, kam vás QR kód přesměruje, dokud ho nenačtete. Může vést na:
- falešnou přihlašovací stránku,
- podvržený e-shop,
- nebezpečný web se škodlivým softwarem,
- nebo k nelegálnímu stažení aplikace mimo oficiální obchod.
Právě proto české banky i bezpečnostní experti varují, abyste QR kódy skenovali pouze z důvěryhodných zdrojů.
Jak bezpečně skenovat QR kódy? Praktické rady pro české uživatele
1. Důvěřujte jen oficiálním zdrojům
Pokud narazíte na QR kód například v reklamě nebo na plakátu, ověřte si, že reklama je pravá. Na webu dané firmy se podívejte, jestli nabídka opravdu existuje.
QR kódy umístěné na neobvyklých místech (např. přelepené na automatech, sloupech, zastávkách) mohou být podvržené – v takovém případě raději zadejte adresu ručně nebo použijte oficiální aplikaci firmy.
2. Před kliknutím zkontrolujte cílovou adresu
Většina telefonů zobrazí adresu, na kterou QR kód vede – než ji otevřete, zkontrolujte doménu. Měla by být shodná s oficiální stránkou společnosti (např. kb.cz, csas.cz, nikoliv csas-login-info.com).
Pozor na zkrácené odkazy (např. bit.ly, tinyurl) – ty často maskují skutečný cíl.
3. Nikdy neinstalujte aplikace z neoficiálních obchodů
Pokud vás QR kód navádí ke stažení aplikace, vždy ověřte, že jde o oficiální obchod:
- Google Play pro Android,
- App Store pro iPhone,
- App Gallery pro Huawei.
Nestahujte nic z neznámých webových stránek ani pokud to vypadá „věrohodně“.
4. Neposílejte přes QR citlivé údaje
Nikdy nevyplňujte přes QR kód:
- přihlašovací jméno a heslo,
- čísla platebních karet,
- rodné číslo nebo osobní údaje.
Nejbezpečnější aplikace pro skenování QR kódů
Pokud chcete mít při skenování QR kódů větší jistotu, používejte aplikace, které dokážou odhalit závadný obsah ještě předtím, než ho otevřete. Tady jsou osvědčené možnosti dostupné i v Česku:
Kaspersky QR Scanner (Android)
- Prověřuje odkazy v reálném čase
- Zobrazí varování před podezřelou stránkou
- Uchovává historii skenování
- Zdarma
Trend Micro QR Scanner (Android)
- Kontroluje QR kód přes bezpečnostní databázi
- Chrání před phishingem a škodlivými weby
- Rychlé a jednoduché použití
Od vývojářů původního QR kódu
Detailní náhled odkazu a historie skenů
Elegantní, bezpečná a spolehlivá aplikace.
Jak poznat, že QR kód může být nebezpečný?
- Je přelepený nebo nápadně nalepený na veřejném místě
- Odkaz vede na neznámou nebo podezřelou doménu
- Nabízí vám „výhodnou akci“, která působí podezřele
- Vede na neoficiální obchod s aplikacemi
- Vyžaduje po vás osobní nebo platební údaje
Buďte o krok napřed
QR kódy jsou skvělým pomocníkem, ale zároveň skrytým rizikem. Pokud nevidíte, kam vás kód vede, nemůžete si být jistí, co přesně děláte. Díky chytrým aplikacím pro skenování QR kódů a zdravé obezřetnosti ale můžete riziko výrazně snížit.
V Česku i jinde platí jednoduché pravidlo: Důvěřuj, ale ověřuj. A u QR kódů to platí dvojnásob.
