Quishing, nová forma phishingu zameraná na zneužívanie QR kódov, predstavuje čoraz väčšiu kybernetickú hrozbu. Útočníci sa zameriavajú na vylákanie finančných a osobných údajov používateľov cez falošné platobné brány a iné dôveryhodne vyzerajúce miesta. Česká spoločnosť ČMIS odhalila v experimente, že až dve tretiny ľudí sú ochotné zadať svoje údaje na základe QR kódu bez akejkoľvek kontroly. Tento trend poukazuje na rastúcu potrebu vzdelávania verejnosti v oblasti digitálnej bezpečnosti.
Všadeprítomné riziko quishingu
Quishing spočíva v tom, že útočníci šíria škodlivé QR kódy, ktoré obeť presmerujú na podvodné stránky. Tieto kódy môžu byť nenápadne nalepené na verejných miestach, napríklad na parkovacích automatoch, alebo šírené cez e-mailové prílohy vo formáte PDF. Emailové QR kódy majú tú výhodu, že dokážu prejsť bežnými bezpečnostnými filtrami, ktoré by inak spoznali škodlivé odkazy v texte. QR kódy pôsobia na ľudí dôveryhodnejšie ako tradičné odkazy, čo útočníkom uľahčuje preniknúť až k citlivým údajom.
Experiment spoločnosti ČMIS odhalil, že ľudia často ignorujú základné bezpečnostné zásady. V rámci pokusu ponúkala spoločnosť na ulici pizzu za symbolickú jednu korunu s jedinou podmienkou – naskenovanie QR kódu a zadanie údajov z platobnej karty. Takmer dve tretiny účastníkov túto požiadavku splnili bez akéhokoľvek overovania, čím vypovedali o nepripravenosti verejnosti na podobné taktiky podvodníkov.
Možnosti ochrany a blížiace sa zmeny
Aby sa ľudia vyhli riziku quishingu, odborníci odporúčajú vyhnúť sa skenovaniu neznámych QR kódov, najmä na verejných miestach. V prípade platieb je dôležité v bankovej aplikácii pred odoslaním dôkladne skontrolovať všetky údaje, ako je číslo účtu príjemcu a presná výška sumy. Takéto jednoduché kroky môžu zabrániť tomu, aby sa peniaze dostali na účet podvodníka.
Na Slovensku sa pripravujú zásadné zmeny v oblasti bezhotovostných platieb. Od 1. marca 2026 budú musieť všetci obchodníci ponúknuť aspoň jednu možnosť bezhotovostnej úhrady. Jednou z foriem bude systém okamžitých platieb cez dynamické QR kódy. Tento systém umožní generovanie unikátnych QR kódov pri každej transakcii, ktoré zákazník jednoducho naskenuje. Platobná aplikácia automaticky vyplní všetky údaje, pričom zákazník ich len skontroluje a platbu potvrdí. Peniaze sa okamžite pripíšu na účet obchodníka, čím sa celý proces zrýchli a zjednoduší.
Rastúce čísla kybernetických útokov
Quishing nie je iba československý problém. Globálne prípady tejto formy phishingu výrazne narastajú. Vo Veľkej Británii bolo v roku 2019 nahlásených len 100 prípadov quishingu, kým vlani ich počet vzrástol na takmer 1 400. V Česku síce veľké banky zatiaľ tento typ podvodov oficiálne neregistrujú, no Národný úrad pre kybernetickú bezpečnosť uviedol, že počet kybernetických incidentov dosiahol vlani rekordnú hodnotu 268. Odborníci očakávajú, že výskyt quishingu bude narastať spolu so širšou dostupnosťou QR platieb a nepozornosťou používateľov.
Slovenský systém podporujúci platby cez QR kódy bude nielen lacnejším spôsobom oproti platobným kartám, ale pomôže aj k vyššej transparentnosti finančných tokov. Vedieť, ako sa quishingu vyhnúť a ako bezpečne narábať s digitálnymi platbami, sa tak pre verejnosť stáva kľúčovým krokom k ochrane pred čoraz sofistikovanejšími formami podvodov.
