Podvodníci zneužívají covid pasy, nabourávají se do QR kódů. Hrozí i vykradení telefonu

V nějaké podobě u sebe v dnešní době kvůli prokazování bezinfekčnosti QR kód nosí téměř každý. S nástupem dovolených se navíc často používá. Jenže důvěra ve značku covid pas může nahrávat i podvodníkům.

„Například v Rusku nebo v Německu jsme se potkali s podobnými podvodnými aplikacemi, které se tváří jako aplikace například vlády nebo nějakého registrovaného úřadu. Přitom vám ale vykradou telefon,“ upozornil bezpečnostní expert ESET Robert Šuman.

Tuzemských aplikací Tečka a čTečka se ale podle odborníků lidé bát nemusí. I díky charakteristicky českým názvům se do nich totiž převážně zahraničním podvodníkům špatně nabourává.

„V bezpečnosti nikdy neříkej nikdy, ale v tuto chvíli si myslíme, že to máme zabezpečené dobře. Jsou tam nějaké bezpečnostní mechanismy, které kontrolují už vlastní fungování, to znamená, že si aplikace odněkud načítá osobní údaje. Nabourat ji není tak úplně jednoduché,“ popsal pro televizi CNN Prima NEWS ředitel bezpečnostní sekce Národní agentury pro komunikační a informační technologie (NAKIT) Vladimír Rohel.

Člověk kód běžným okem nerozpozná

Nebezpečí však mohou skýtat i samotné QR kódy. Především, pokud se do telefonu načítají bezmyšlenkovitě. „QR kód vypadá, jak vypadá. To znamená, že člověk není běžným okem schopen rozpoznat, co tam je zakódováno,“ pokračoval Rohel.

Samotný QR kód nebezpečný nejspíš není, ale stránky, na které vede, už mohou požadovat citlivé informace. „Jsou to spíš otázky phishingových útoků, kde daný QR kód odkazuje na další stránky, které vás pak nutí k vyplnění podrobných informací,“ doplnil Šuman. Tuzemští policisté zatím sice takové útoky neregistrují, i přesto je podle nich namístě opatrnost.

Odborníci proto doporučují QR kódy rovněž vždy načítat pouze z oficiálních zdrojů, tedy z papírového očkovacího certifikátu nebo z aplikace Tečka.