Can QR codes contain viruses?

QR codes themselves cannot contain viruses, but they can link to malicious websites that download malware or steal your credentials through phishing pages.

How can I check if a QR code is safe?

Use your phone's built-in QR scanner which shows the URL before opening it. Check the domain carefully, look for HTTPS, and avoid QR codes that have been tampered with or placed over other codes.

Quishing (QR phishing) is a cyberattack where criminals use QR codes to direct victims to fake websites that steal login credentials, financial information, or install malware.

← Zpět na Blog

Zabezpečení QR kódu: Jak zůstat v bezpečí před podvody

QR kódy 22. ledna 2026 · 5 min čtení

QR kódy se staly nedílnou součástí každodenního života – od jídelních lístků v restauracích po platby a balení produktů. Jejich pohodlí však přináší skryté riziko: kyberzločinci stále častěji používají QR kódy ke krádeži osobních údajů. Tato metoda útoku, známá jako „quishing“ (QR phishing), vzrostla od roku 2023 o více než 400 %.

QR Code Security: How to Stay Safe from Scams — Zabezpečení QR kódu: Jak zůstat v bezpečí před podvody

Jak útoky pomocí QR kódu fungují

Na rozdíl od tradičních phishingových e-mailů využívají útoky QR kódů skutečnost, že většina lidí skenuje kódy, aniž by kontrolovali, kam vedou. Zde je návod, jak útočníci fungují:

Překryvné vrstvy nálepek — Umístění nálepky s podvodným QR kódem přes legitimní nálepku na parkovací hodiny, stoly v restauracích nebo veřejné vyhlášky.
Phishingové e-maily — Vkládání QR kódů do e-mailů pro obcházení textových bezpečnostních filtrů. Protože je škodlivá adresa URL skrytá v obrázku, skenery e-mailů ji nemohou detekovat.
Falešné platební portály — Vytváření QR kódů, které přesměrovávají na přesvědčivé falešné platební stránky za účelem krádeže informací o kreditní kartě.
Únos Wi-Fi — Nastavení škodlivých QR kódů Wi-Fi na veřejných místech, které připojují vaše zařízení k síti kontrolované útočníkem.

Jak se chránit

Náhled před otevřením — Použijte vestavěnou aplikaci fotoaparátu v telefonu nebo důvěryhodný skener QR, který zobrazí adresu URL, než na ni přejdete.
Pečlivě zkontrolujte adresu URL — Hledejte překlepy, neobvyklé domény nebo HTTP místo HTTPS.
Zkontrolujte fyzické QR kódy — Zkontrolujte, zda není přes původní kód umístěna nálepka. Pokud se zdá, že je s ním manipulováno, neskenujte ho.
Neskenujte QR kódy z nedůvěryhodných e-mailů — Pokud vás e-mail žádá naléhavě o naskenování QR kódu, pravděpodobně se jedná o podvod.
Udržujte svůj telefon aktuální — Bezpečnostní záplaty chrání před známými zneužitími založenými na kódech QR.

Pro tip: Při generování QR kódů pro vaše obchodní nebo osobní použití vždy používejte důvěryhodný generátor, který vytváří čisté, přímé odkazy bez sledování přesměrování. Generátor QR kódů PassGen běží výhradně ve vašem prohlížeči – žádná data nejsou odesílána na žádný server.

Bezpečné postupy pro QR kódy pro firmy

Pokud pro svou firmu používáte QR kódy, dodržujte tyto doporučené postupy:

Použijte značkovou krátkou doménu, aby uživatelé mohli ověřit cíl
Pravidelně kontrolujte, zda vaše fyzické QR kódy nejsou manipulovány
Zahrňte do textu poblíž QR kódu cílovou adresu URL pro transparentnost
Použít HTTPS pro všechny cílové adresy URL
Generujte QR kódy pomocí nástrojů respektujících soukromí, které nesledují skeny

Generovat bezpečné QR kódy →

Často kladené otázky

Mohou QR kódy obsahovat viry?

QR kódy samy o sobě nemohou obsahovat viry, ale mohou odkazovat na škodlivé weby, které stahují malware nebo odcizí vaše přihlašovací údaje prostřednictvím phishingových stránek. Vždy si zobrazte náhled adresy URL, než ji navštívíte.

Jak mohu zkontrolovat, zda je QR kód bezpečný?

Použijte vestavěný skener QR v telefonu, který před otevřením zobrazí adresu URL. Pečlivě zkontrolujte doménu, hledejte HTTPS a vyhněte se QR kódům, které byly zmanipulovány nebo umístěny nad jiné kódy.

Co je to quishing?

Quishing (QR phishing) je kybernetický útok, při kterém zločinci používají QR kódy k nasměrování obětí na falešné webové stránky, které kradou přihlašovací údaje, finanční informace nebo instalují malware. Jde o rostoucí hrozbu, protože QR kódy obcházejí tradiční e-mailové bezpečnostní filtry.

Související nástroje

Bezplatný generátor QR kódů — Vytvářejte bezpečné, soukromé QR kódy
Generátor hesel — Zabezpečte své účty silnými hesly