Bankový podvod cez QR kód?! Čo to je a ako sa tomu brániť?
Podvodníci vedia vykonať bankový podvod aj cez obyčajný QR kód. Ide o jednoduchý postup, ktorý vie ale vytvoriť škody v stovkách eur.
Prvý prípad reverzného podvodu cez QR kód zaznamenali v Španielsku. Pri tomto podvode ukradne zločinec od svojej obete nielen peniaze, ale aj citlivé bankové údaje, ktoré vie zneužiť aj neskôr. Na informáciu upozornil web mundodeportivo.com.
Škoda v stovkách eur
Civilná garda v Španielsku zatkla muža, ktorý mal vykonať minimálne jeden podvod pomocou QR kódu. Konkrétne mal oklamať čašníka v jednom podniku, kde mal zaplatiť za nápoje. Dohromady ale čašníka iba neobral o sumu za drink. Získané bankové údaje, medzi ktoré patrili aj rôzne overovacie kódy bankovej aplikácie, zneužil ďalej a celková škoda sa vyšplhala na takmer 900 eur.
La @guardiacivil detiene en Mairena del Aljarafe a un estafador que engañaba a sus víctimas aplicando la nueva estafa del “QR inverso”
▶️Detectada por primera vez en Sevilla, con técnicas de ingeniería social pretende robar los datos personales y bancarios de las victimas pic.twitter.com/HzQKZ29Rai— Subdelegación del Gobierno en Sevilla (@SubdeGobSevilla) July 13, 2022
Pre Slovákov nemusí ísť o veľmi známy proces, pretože sa u nás veľmi nevykonáva, no v takom Španielsku sa pomerne dosť tlačilo na to, aby sa miesto klasických kariet využívali vygenerované QR kódy z banky. Takýto kód čašník nasnímal, čo mu poskytlo údaje zákazníka, ktorými vedel účet zaplatiť.
Tento druh podvodu bol ale reverzný. Celý proces pritom pre čašníka nevyzeral nijak odlišne od toho bežného. Rozdiel bol ale v tom, že QR kód bol generovaný na vyžiadanie peňazí. Čiže v momente, keď čašník zadával sumu za daný drink, tak vlastne vypĺňal sumu, ktorú chcel zaslať na účet podvodníka. Ten nakoniec nielenže odišiel bez platenia, ale aj s prírastkom na svojom účte a taktiež s bonusom v podobe citlivých bankových údajov obete.
Neprehliadnite
Ako sa takémuto podvodu vyhnúť?
Takáto forma platenia u nás nie je veľmi populárna, no na QR kódy viete taktiež natrafiť na každom rohu. Zobrazujeme si pomocou nich menu v reštauráciách, informácie v cudzom meste alebo sa pomocou nich prihlasujeme na Wi-Fi sieť. V každom prípade by ste aj pri takomto skenovaní mali byť v pozore. Šikovný útočník vie totiž cez QR kód požiadať o rôzne citlivé údaje používateľa, ktoré sú uložené v smartfóne. Ide napríklad o e-mailové adresy, či prihlasovacie heslá.
Využitia a tvorby základných QR kódov sa netreba úplne báť, ale treba si ho vedieť overiť. Jeho rýchle vytvorenie podporuje aj napríklad prehliadač Chrome pre smartfóny, kde jedným kliknutím viete pomocou QR kódu zdieľať stránku.
V prvom rade určite skontrolujte URL adresu, ktorú vám smartfón po načítaní kódu vypíše. Tá by mala mať istý oficiálny tvar (podľa názvu podniku a pod.). Určite taktiež skontrolujte použitý protokol, ktorý by zaručene mal byť zabezpečený (HTTPS). Prípadne si pozrite tento článok, v ktorom sa dozviete, ako detailne analyzovať URL adresu. Celú adresu môžete taktiež jednoducho overiť pomocou webu typu VirusTotal. Návod, ako na to si môžete pozrieť v tomto článku.
Komentáre