Zneužívání covid pasů
Mohou být dobrým sluhou, ale špatným pánem. Řeč je o QR kódech, které se v souvislosti s očkováním a covid pasem skloňují téměř po celém světě. Ovšem až 12 procent webů, které se týkají covid pasů, může být podvodných. Pokud jim naletíte, mohou vám vykrást telefon.
V nějaké podobě u sebe v dnešní době kvůli prokazování bezinfekčnosti QR kód nosí téměř každý. S nástupem dovolených se navíc často používá. Jenže důvěra ve značku covid pas může nahrávat i podvodníkům.
„Například v Rusku nebo v Německu jsme se potkali s podobnými podvodnými aplikacemi, které se tváří jako aplikace například vlády nebo nějakého registrovaného úřadu. Přitom vám ale vykradou telefon,“ upozornil bezpečnostní expert ESET Robert Šuman.
Očkovací portál generuje certifikáty s QR kódy, které nikam neodkazují
V úterý vláda oficiálně spustila Očkovací portál občana. Ten umožňuje stáhnout potvrzení o očkování či testu. Kvůli ověření pravosti je u každého certifikátu vygenerován QR kód. Ten ovšem nikam neodkazuje. To přiznává i zmocněnec pro digitalizaci Vladimír Dzurilla, který pro web iDnes uvedl, že fungovat vše bude až s aplikací, kterou plánují spustit v druhé polovině června.
Tuzemských aplikací Tečka a čTečka se ale podle odborníků lidé bát nemusí. I díky charakteristicky českým názvům se do nich totiž převážně zahraničním podvodníkům špatně nabourává.
„V bezpečnosti nikdy neříkej nikdy, ale v tuto chvíli si myslíme, že to máme zabezpečené dobře. Jsou tam nějaké bezpečnostní mechanismy, které kontrolují už vlastní fungování, to znamená, že si aplikace odněkud načítá osobní údaje. Nabourat ji není tak úplně jednoduché,“ popsal pro televizi CNN Prima NEWS ředitel bezpečnostní sekce Národní agentury pro komunikační a informační technologie (NAKIT) Vladimír Rohel.
Člověk kód běžným okem nerozpozná
Nebezpečí však mohou skýtat i samotné QR kódy. Především, pokud se do telefonu načítají bezmyšlenkovitě. „QR kód vypadá, jak vypadá. To znamená, že člověk není běžným okem schopen rozpoznat, co tam je zakódováno,“ pokračoval Rohel.
Samotný QR kód nebezpečný nejspíš není, ale stránky, na které vede, už mohou požadovat citlivé informace. „Jsou to spíš otázky phishingových útoků, kde daný QR kód odkazuje na další stránky, které vás pak nutí k vyplnění podrobných informací,“ doplnil Šuman. Tuzemští policisté zatím sice takové útoky neregistrují, i přesto je podle nich namístě opatrnost.
Odborníci proto doporučují QR kódy rovněž vždy načítat pouze z oficiálních zdrojů, tedy z papírového očkovacího certifikátu nebo z aplikace Tečka.
Covid pas slouží občanům EU k prokazování očkování nebo negativního testování. Zdroj: Getty Images