Kybernetická hrozba s názvom quishing, využívajúca QR kódy na podvodné zisky, sa stáva čoraz bežnejším fenoménom. Tento typ útoku je podľa odborníkov na vzostupe nielen celosvetovo, ale postupne preniká aj do Česka a Slovenska. Podvodníci tu zneužívajú dôveru ľudí v technológiu QR kódov na krádež citlivých údajov a finančných prostriedkov.
Quishing ako novodobý phishing
Quishing, nová forma phishingu, funguje na princípe podvodných QR kódov, ktoré nič netušiacich používateľov presmerujú na falošné platobné brány. Medzi najčastejšie metódy patrí ich umiestňovanie na verejných miestach, ako sú parkovacie automaty, kde môžu napodobňovať legitímne platobné údaje. V e-mailoch sa QR kódy často dodávajú v podobe príloh vo formáte PDF, čím dokážu obísť bezpečnostné filtre zabraňujúce vstupu škodlivého obsahu.
Technologickí odborníci upozorňujú na vysokú mieru dôveryhodnosti QR kódov medzi ľuďmi, čo ich robí zraniteľnými. Experiment realizovaný českou technologickou spoločnosťou ČMIS potvrdil, že až dve tretiny ľudí boli ochotné bez overenia zadať údaje zo svojej platobnej karty po naskenovaní neznámeho QR kódu na ulici. Celý proces v tomto prípade slúžil ako demonštrácia rizík a poukázal na potrebu vyššej opatrnosti verejnosti.
Možnosti ochrany a dostupné riešenia
Špecialisti na kybernetickú bezpečnosť jednoznačne odporúčajú neskenovať QR kódy z neoverených zdrojov, najmä na miestach, ktoré nie sú pod pravidelným dohľadom. Používatelia by mali byť obzvlášť opatrní pri platbách a dôkladne kontrolovať údaje vyplnené v platobnej aplikácii, predovšetkým číslo účtu príjemcu a výšku sumy. Tento jednoduchý krok minimalizuje riziko podvodu.
Bankový sektor zatiaľ nezaznamenal masívny výskyt incidentov spojených so špecifickým typom útoku, akým je quishing, no už teraz poskytuje preventívne rady. Veľké finančné inštitúcie zdôrazňujú, že pri každej platbe je nutné vizuálne overiť detaily transakcie pred jej potvrdením. Týmto spôsobom je možné predísť nevedomému presunu peňazí na falošné účty.
Nárast kybernetických incidentov a budúcnosť QR platieb
Rastúci počet quishing útokov, ktorý v zahraničí v posledných rokoch exponenciálne narastá, poukazuje na potrebu moderných obranných stratégií. V Česku sa celkový počet kybernetických incidentov v minulom roku vyšplhal na 268 prípadov, čo odráža rastúcu komplexitu hrozieb. Napriek tomu, že podrobné údaje o quishingu chýbajú, odborníci predpokladajú, že bude kopírovať trendy vo Veľkej Británii, kde ich výskyt narástol z 100 prípadov v roku 2019 na 1 400 o pár rokov neskôr.
Na Slovensku sa problematika QR kódov dostáva do popredia aj v súvislosti s pripravovanými legislatívnymi zmenami. Od marca 2026 budú obchodníci povinní umožniť zákazníkom aspoň jednu formu bezhotovostnej platby, pričom medzi alternatívami figuruje aj systém dynamických QR kódov. Tento model, založený na okamžitých bankových prevodoch, má byť technologicky prepojený s eKasa systémom a štátnym NOP (Notifikátor okamžitých platieb).
Implementácia QR platieb má priniesť zvýšenú transparentnosť a lacnejšie transakčné náklady pre obchodníkov, čím sa stane atraktívnou alternatívou k tradičným kartovým platbám. Pre koncového zákazníka to znamená rýchlejšie a bezpečnejšie procesy, ktoré zároveň minimalizujú riziko daňových únikov. Napriek týmto výhodám však zostáva kľúčové, aby si používatelia osvojili základné bezpečnostné návyky, čím ochránia svoje financie pred kybernetickými hrozbami.
