Letní dny nabízejí oddech i dobrodružství, ale v posledních měsících se mezi letními zážitky skrývá i nečekané riziko — kvishing. Aktuální trendy ukazují, že právě QR kódy, které Češi běžně využívají pro placení parkování v centru Prahy nebo objednání jídla v oblíbené kavárně, mohou být pro mnohé začátkem potíží. Víte, že v roce 2025 vzrostl podíl phishingových útoků prostřednictvím QR kódů o neuvěřitelných 1 400 % oproti roku 2021? Tento článek vám ukáže, jak se efektivně chránit a proč byste měli zpozornět každé léto.
Proč jsou QR kódy tak lákavé pro podvodníky?
QR kódy změnily způsob, jak platíme i přijímáme informace. Kdysi jednoduchý černobílý čtvereček je dnes klíčem ke vstupenkám na festival, menu v restauracích i online platbám. Zároveň ale tvoří prostor pro kvishing — phishing zaměřený na QR kódy. Klíčová hrozba? Scénář je často stejný: útočník nahradí originální QR kód vlastním, který nasměruje nic netušící oběť na podvodné stránky.
Jak vlastně funguje kvishing?
Při kvishingu jsou QR kódy zneužity k tomu, aby vás dovedly na falešné weby napodobující banky, státní úřady nebo například eshopy. Zloději cílí na získání citlivých dat, jako jsou čísla platebních karet či hesla. Často využívají známé značky, například odkazují na údajné problémy s přihlášením k účtu, a snaží se v uživateli vzbudit naléhavý pocit, že je potřeba zadat údaje ihned. Společnosti ve velkých městech, jako je Brno nebo Ostrava, jsou pro takové útoky stále častějším cílem.
Rostoucí čísla útoků: Alarmující statistika roku 2025
Počet phishingových incidentů přes QR kódy od začátku roku 2025 výrazně narostl — z měsíce na měsíc až o 270 %. Podíl kvishingu na všech phishingových útocích nyní představuje již 12 %. S pokračujícím rozšířením QR plateb (v roce 2025 mají celosvětové výdaje přes QR kódy přesáhnout 5,3 bilionu dolarů) je tato metoda pro podvodníky stále atraktivnější.
Problém s firmami a telefonním číslem, které je pracovní
Firmy by měly být zvlášť obezřetné, protože útočníci spoléhají na to, že někdo ze zaměstnanců omylem naskenuje škodlivý QR kód například při pracovních cestách po republice. Pokud je služební telefon zneužit, může být ohrožena celá firemní síť i interní data. To představuje riziko ztráty nejen peněz, ale také důvěry zákazníků.
Léto vede lidé k větší nepozornosti, což je právě moment, kdy počet kyberútoků prudce roste. Pozornost by měla být samozřejmostí nejen při koupání, ale i u online nákupů a plateb.
Tipy, jak se chránit před kvishingem
- Vždy kontrolujte URL adresu: Po načtení QR kódu zkontrolujte, kam skutečně vede odkaz. Pokud vypadá podezřele nebo obsahuje nesmyslné znaky, stránku raději ihned opusťte.
- Nikdy nezadávejte osobní či bankovní údaje na stránkách, které vám nejsou důvěrně známé. Seriózní služby obvykle po takových údajích přes QR kód nevolají.
- Ověřujte informace a firmy, na které QR kód odkazuje — obzvlášť při platbě parkovného v méně známých lokalitách nebo při používání QR na dovolené.
- Při podezření na podvodný QR kód okamžitě kontaktujte svou banku a změňte hesla u postižených účtů.
Nejčastější scénáře podvodu — podle bezpečnostních expertů
| Scénář útoku | Pravděpodobná motivace |
|---|---|
| Falešný QR na platebním automatu | Sběr údajů o platební kartě |
| QR v e-mailové příloze | Přesměrování na phishingovou stránku |
| Leták nebo plakát na veřejném místě | Získání přihlašovacích údajů |
Co mi přijde v dnešní době obzvlášť znepokojující, je rychlost, s jakou se podobné podvody v Česku šíří. Někdy stačí být nepozorný jen na vteřinu — třeba v rušném baru nebo když v tramvaji skenujete QR kód z reklamního plakátu. Proto se snažím vždy ověřovat, kam který QR kód vede, i když to zabere pár sekund navíc.
Pamatujte, že hlavní zbraní útočníků je nepozornost a rychlé jednání. Důsledné ověřování QR kódů je nejjednodušší obranou. S rozvojem digitálních plateb a širokým používáním QR kódů je teď obezřetnost nutností — pro běžné uživatele i zaměstnance firem.
FAQ — Nejčastější otázky k ochraně před kvishingem
- Mohu QR kódu důvěřovat v restauraci? Pokud je QR kód součástí oficiálního menu nebo na účtence, bývá zpravidla bezpečný. Přesto se vyplatí zkontrolovat cílovou adresu po načtení.
- Co dělat, když zadám údaje na podvodné stránce? Ihned kontaktujte svou banku, zablokujte kartu a změňte hesla k online účtům, kterých se incident mohl týkat.
- Jsou QR kódy v e-mailech bezpečné? Většinou ne! Mějte se na pozoru zejména u nevyžádaných zpráv nebo nabídek.
- Jak poznám bezpečnou URL adresu? Adresa by měla obsahovat https, název známé společnosti a neměla by být plná čísel nebo nesmyslných znaků.
Komentáře