Rychle zaplatit v restauraci nebo si na firemním teambuildingu přečíst informace k turistické atrakci… QR kódy coby graficky vyjádřené zkratky k obsahu jsou hitem dneška. Mohou ale skrývat také jistá nebezpečí. V čem spočívají a jak se jim vyhnout? 

Pandemie přispěla k prudkému rozmachu používání QR kódů. Už žádné fyzické jídelní lístky, žádné shlukování u platebního teminálu, žádné vytištěné covid pasy.  

Víte, že? QR v názvu kódu je zkratka pro Quick Response, česky rychlá odpověď. Vyjadřuje to skutečnost, že s kódem se okamžitě dostanete ke kýžené informaci nebo akci. První systém byl vyvinut v Japonsku už v roce 1994 a měl usnadnit výrobu aut. 

QR kódy v číslech.

Proč by měly firmy používat QR kódy? 

  • Nechte si vygenerovat QR kód na každou fakturu a zvýšíte počet včas a správně provedených plateb.  
  • Pokud vlastníte restauraci nebo bar, s QR kódy urychlíte a usnadníte placení
  • Využijte QR kódy v marketingu. Dejte je na vaše tištěné reklamní materiály a vizitky obchodníků a přiveďte na váš web nebo sociální sítě i lidi z off-line prostředí. Umožněte zákazníkům zahrát si zábavnou hru, zapojit se do soutěže nebo využít slevový kupón. A takové aktivity lze tím pádem také přesně měřit, což je pro úspěšný marketing nezbytné.

Jsou QR kódy nebezpečné? 

Jako každá věc v kyberprostoru, jsou i QR kódy cílem podvodníků.  

  • Mohou vás přivést na zavirovanou či podvodnou stránku, odkud si stáhnete škodlivý software (malware), třeba v podobě mobilní aplikace. Některé weby dokonce umí v některých zařízeních spustit stahování jen při pouhé návštěvě.
  • Umí udělovat příkazy telefonům, které pak například rozesílají SMS nebo odesílají útočníkům osobní data. 
  • Nebo se dostanete na phishingovou stránku, přes niž podvodníkům nevědomky sdělíte své osobní a přihlašovací údaje. 

Na začátku letošního roku se hodně skloňoval takovýto podvod s placením parkovného. Pachatelé nalepili na parkovací automaty své QR kódy, které řidiče navedly na falešnou platební bránu, kam v dobré víře vložili své údaje k platebním kartám. 

  • Podvržený kód vám může poskytnout špatné podklady pro platbu, kterou pošlete někomu jinému, než komu skutečně náleží.  

Loni jsme byli svědky pokusu obohatit se tímto způsobem na solidaritě s oběťmi tornáda na jižní Moravě.  

Podvody s QR kódy jsou tak časté, že si již dokonce získaly své vlastní označení: quishing. 

Jak se bránit 

Protože QR kód nedokážeme rozluštit pouhým pohledem a nedá se tak říci, který je či není nebezpečný, je třeba se držet hesla: I když QR kód vypadá sofistikovaně, je to pouze usnadnění určité akce a v žádném případě se nejedná o prvek zaručující bezpečnost dokumentu!  

Dodržujte proto stejné zásady, jako při navštěvování odkazů z e-mailu a celkově při pohybu na internetu

  • Tak, jako si zabezpečujete počítač, myslete i na bezpečnost mobilního telefonu
  • Při QR platbách si vyplněné údaje v bankovnictví raději před potvrzením zkontrolujte a porovnejte, zda odpovídá číslo účtu. 
  • Současné mobily při naskenování QR kódu nejdříve zobrazí adresu stránky a teprve po vašem potvrzení ji otevřou. Využívejte toho a než stránku potvrdíte, zkontrolujte si, že na adrese není nic podezřelého.  
  • Vypadá QR kód divně, jsou kolem neobvyklé texty, má neaktuální logo firmy, od které údajně je? Raději se mu vyhněte. 
  • Při využívání odkazu nezadávejte na cílové stránce žádné osobní údaje
  • QR kódy, které vám přišly v nevyžádané poště, vůbec nepoužívejte. 
  • Nestahujte aplikace z jiného než oficiálního zdroje.  
  • Mějte vždy aktualizovaný telefon, platební aplikaci i antivir. Aktualizace odstraňují známé zranitelnosti, na které by mohli útočníci potenciálně cílit. 

A jak zajistit, aby vaše firemní QR kódy byly pro zákazníky či obchodní partnery důvěryhodné?  

  • Vytvořte si QR kódy na míru. Mohou obsahovat vaše firemní barvy, logo a další detaily, které jsou vždy stejné a ujistí zákazníky, že kód je skutečně od vás. 
  • Mějte zabezpečené stránky, na které kódem odkazujete, používejte HTTPS protokol. 
  • Dejte lidem vědět, co se stane, když kód naskenují. Dostanou slevu, zjistí více o produktu nebo budou moci zaplatit objednávku? Nenechávejte ho na materiálech jen tak, bez kontextu. 
  • Dodržujte, co jste slíbili. Má QR kód ukázat video? Zaveďte zákazníky jen a pouze na video a na nic jiného. Neočekávaný cíl by mohl narušit jejich důvěru. 

Chcete další tipy pro kybernetickou bezpečnost? Sledujte náš blog, Facebook nebo LinkedIn. Chcete svou firemní kyberbezpečnost pořešit s odborníky? Jsme tu pro vás, ozvěte se.