Srp 18, 2025 03:00 887 1 4 minut

Kvishing v Česku prudce roste, QR kódy ohrožují vaše data

Lucie Váchová

Lucie Váchová (1986, Praha) – redaktorka a publicistka se zaměřením na rodičovství, vzdělávání a životní styl. Vystudovala Univerzitu Karlovu, obor pedagogika a sociální práce. Dlouhodobě se věnuje popularizaci praktických tipů pro rodiny, školní pomůcky, organizaci domácnosti a rovnováhu mezi rodinou a kariérou. Sama je matkou dvou dětí a čerpá inspiraci z každodenního života. Píše srozumitelně, s empatií a nadhledem, díky čemuž si její články nacházejí širokou čtenářskou základnu.

Zlatý visací zámek na klávesnici symbolizující bezpečnost dat

Letní dny nabízejí oddech i dobrodružství, ale v posledních měsících se mezi letními zážitky skrývá i nečekané riziko — kvishing. Aktuální trendy ukazují, že právě QR kódy, které Češi běžně využívají pro placení parkování v centru Prahy nebo objednání jídla v oblíbené kavárně, mohou být pro mnohé začátkem potíží. Víte, že v roce 2025 vzrostl podíl phishingových útoků prostřednictvím QR kódů o neuvěřitelných 1 400 % oproti roku 2021? Tento článek vám ukáže, jak se efektivně chránit a proč byste měli zpozornět každé léto.

Proč jsou QR kódy tak lákavé pro podvodníky?

QR kódy změnily způsob, jak platíme i přijímáme informace. Kdysi jednoduchý černobílý čtvereček je dnes klíčem ke vstupenkám na festival, menu v restauracích i online platbám. Zároveň ale tvoří prostor pro kvishing — phishing zaměřený na QR kódy. Klíčová hrozba? Scénář je často stejný: útočník nahradí originální QR kód vlastním, který nasměruje nic netušící oběť na podvodné stránky.

Jak vlastně funguje kvishing?

Při kvishingu jsou QR kódy zneužity k tomu, aby vás dovedly na falešné weby napodobující banky, státní úřady nebo například eshopy. Zloději cílí na získání citlivých dat, jako jsou čísla platebních karet či hesla. Často využívají známé značky, například odkazují na údajné problémy s přihlášením k účtu, a snaží se v uživateli vzbudit naléhavý pocit, že je potřeba zadat údaje ihned. Společnosti ve velkých městech, jako je Brno nebo Ostrava, jsou pro takové útoky stále častějším cílem.

Rostoucí čísla útoků: Alarmující statistika roku 2025

Počet phishingových incidentů přes QR kódy od začátku roku 2025 výrazně narostl — z měsíce na měsíc až o 270 %. Podíl kvishingu na všech phishingových útocích nyní představuje již 12 %. S pokračujícím rozšířením QR plateb (v roce 2025 mají celosvětové výdaje přes QR kódy přesáhnout 5,3 bilionu dolarů) je tato metoda pro podvodníky stále atraktivnější.

Ověřujte si poradce – bezpečnost investic je ve vašich rukou Doporučeno pro vás

Slevové akce v Česku často klamou, naučte se chránit svoje peníze Doporučeno pro vás

Problém s firmami a telefonním číslem, které je pracovní

Firmy by měly být zvlášť obezřetné, protože útočníci spoléhají na to, že někdo ze zaměstnanců omylem naskenuje škodlivý QR kód například při pracovních cestách po republice. Pokud je služební telefon zneužit, může být ohrožena celá firemní síť i interní data. To představuje riziko ztráty nejen peněz, ale také důvěry zákazníků.

Léto vede lidé k větší nepozornosti, což je právě moment, kdy počet kyberútoků prudce roste. Pozornost by měla být samozřejmostí nejen při koupání, ale i u online nákupů a plateb.

Tipy, jak se chránit před kvishingem

Vždy kontrolujte URL adresu: Po načtení QR kódu zkontrolujte, kam skutečně vede odkaz. Pokud vypadá podezřele nebo obsahuje nesmyslné znaky, stránku raději ihned opusťte.
Nikdy nezadávejte osobní či bankovní údaje na stránkách, které vám nejsou důvěrně známé. Seriózní služby obvykle po takových údajích přes QR kód nevolají.
Ověřujte informace a firmy, na které QR kód odkazuje — obzvlášť při platbě parkovného v méně známých lokalitách nebo při používání QR na dovolené.
Při podezření na podvodný QR kód okamžitě kontaktujte svou banku a změňte hesla u postižených účtů.

Nejčastější scénáře podvodu — podle bezpečnostních expertů

Scénář útoku	Pravděpodobná motivace
Falešný QR na platebním automatu	Sběr údajů o platební kartě
QR v e-mailové příloze	Přesměrování na phishingovou stránku
Leták nebo plakát na veřejném místě	Získání přihlašovacích údajů

Co mi přijde v dnešní době obzvlášť znepokojující, je rychlost, s jakou se podobné podvody v Česku šíří. Někdy stačí být nepozorný jen na vteřinu — třeba v rušném baru nebo když v tramvaji skenujete QR kód z reklamního plakátu. Proto se snažím vždy ověřovat, kam který QR kód vede, i když to zabere pár sekund navíc.

Pamatujte, že hlavní zbraní útočníků je nepozornost a rychlé jednání. Důsledné ověřování QR kódů je nejjednodušší obranou. S rozvojem digitálních plateb a širokým používáním QR kódů je teď obezřetnost nutností — pro běžné uživatele i zaměstnance firem.

FAQ — Nejčastější otázky k ochraně před kvishingem

Mohu QR kódu důvěřovat v restauraci? Pokud je QR kód součástí oficiálního menu nebo na účtence, bývá zpravidla bezpečný. Přesto se vyplatí zkontrolovat cílovou adresu po načtení.
Co dělat, když zadám údaje na podvodné stránce? Ihned kontaktujte svou banku, zablokujte kartu a změňte hesla k online účtům, kterých se incident mohl týkat.
Jsou QR kódy v e-mailech bezpečné? Většinou ne! Mějte se na pozoru zejména u nevyžádaných zpráv nebo nabídek.
Jak poznám bezpečnou URL adresu? Adresa by měla obsahovat https, název známé společnosti a neměla by být plná čísel nebo nesmyslných znaků.