Ako fungujú útoky pomocou QR kódu (a ako zostať v bezpečí)

Q: Ako zistím, či je QR kód bezpečný?

Používajte vstavaný fotoaparát v telefóne (nie aplikácie tretích strán), pred otvorením skontrolujte náhľad adresy URL, hľadajte známky manipulácie s fyzickými QR kódmi a nikdy neskenujte kódy z nedôveryhodných zdrojov.

Kybernetická bezpečnosť14. marca 2026·7 min čítania

QR kódy sa stali všadeprítomnými – jedálny lístok reštaurácií, parkovacie automaty, obaly produktov, vstupenky na podujatia. Ich pohodlie nás prinútilo im bezvýhradne dôverovať. Ale práve túto dôveru využívajú kyberzločinci v rastúcej vlne útokov nazývaných quishing (QR phishing).

Čo je to Quishing?

Quishing kombinuje „QR“ a „phishing“. Namiesto toho, aby vám útočníci poslali podozrivý e-mailový odkaz, umiestňujú škodlivé QR kódy do fyzického sveta alebo do digitálnych dokumentov. Po naskenovaní vás tieto kódy presmerujú na presvedčivé falošné webové stránky navrhnuté tak, aby ukradli vaše poverenia, finančné informácie alebo nainštalovali malvér.

FBI oznámila 300 % nárast v prípadoch podvodov s QR kódom medzi rokmi 2023 a 2025, pričom straty presahovali 150 miliónov USD len v USA.

5 Metódy útoku pomocou QR kódu v reálnom svete

1. Nálepky s parkovacím automatom

Zločinci umiestňujú falošné nálepky s QR kódom na legitímne platobné kódy na parkovacích automatoch. Obete naskenujú kód a myslia si, že platia za parkovanie, no v skutočnosti zadávajú údaje o svojej kreditnej karte na phishingovom webe. Tento útok bol zdokumentovaný vo viac ako 40 mestách USA.

2. Prekrytia menu reštaurácie

Počas pandémie sa QR menu stalo štandardom. Útočníci to využívajú umiestnením priehľadných nálepiek so škodlivými QR kódmi na stany pri stoloch v reštauráciách. Falošný kód vedie na stránku, ktorá napodobňuje menu, ale vyžaduje informácie o platbe alebo inštaláciu aplikácie.

3. Oznámenia o doručení falošného balíka

Do svojej poštovej schránky dostanete kartičku: "Pokúsili sme sa doručiť váš balík. Naskenujte a zmeňte termín." QR kód vedie na phishingovú stránku, ktorá sa vydáva za doručovateľskú službu a vyžaduje vaše prihlasovacie údaje a osobné údaje.

4. QR kódy firemného e-mailu

Útočníci vkladajú QR kódy do e-mailov, pretože QR kódy obchádzajú väčšinu e-mailových bezpečnostných filtrov. E-mail môže tvrdiť, že pochádza od IT podpory, ktorá vás žiada, aby ste „naskenovali a overili svoj účet“ – čo vedie na stránku na získavanie poverení.

5. QR kódy verejnej siete Wi-Fi

Falošné QR kódy „bezplatnej siete Wi-Fi“ na letiskách, v kaviarňach alebo hoteloch vás môžu presmerovať na prihlasovací portál, ktorý nainštaluje konfiguračný profil do vášho telefónu a umožní útoky typu man-in-the-middle na všetku vašu premávku.

🧪 QR bezpečnostný kvíz

1. QR kód nájdete na parkovacom automate. Čo by ste mali urobiť ako prvé?

Naskenujte ho a ihneď zaplaťteSkontrolujte, či ide o nálepku umiestnenú cez originál kódOdfoťte a naskenujte neskôr

2. E-mail s QR kódom od „IT podpory“ vás požiada o overenie vášho účtu. Aká je najbezpečnejšia akcia?

Naskenujte QR kód pomocou svojho telefónu__PG_Pošlite ho kolegom checkPrejdite priamo na webovú stránku spoločnosti bez skenovania

__PG

3. Po naskenovaní QR kódu váš telefón zobrazí ukážku URL. Ktorá adresa URL je podozrivá?

https://paypal.com/payment__PG____PG____PG__https://paypa1-secure.com/verify__PG____PG____PG__https://parking.cityname.gov/pay__PG____PG____PG____PG____PG__

Ako sa chrániť

Ukážka pred klepnutím: Po skenovaní vždy skontrolujte adresu URL, ktorú váš telefón zobrazuje. Hľadajte nesprávne napísané domény alebo podozrivé znaky.
Skontrolujte, či nedošlo k neoprávnenej manipulácii: Na fyzických kódoch hľadajte nálepky umiestnené cez originál. Legitímne kódy sú zvyčajne vytlačené priamo na povrchu.
Použite vstavanú kameru: Natívna aplikácia fotoaparátu v telefóne je bezpečnejšia ako aplikácie na skenovanie QR kódov tretích strán, ktoré môžu mať menšiu bezpečnostnú ochranu.
Nikdy nezadávajte poverenia: Ak QR kód vedie na prihlasovaciu stránku, zatvorte ju a prejdite na stránku manuálne cez prehliadač.
Vyhnite sa QR kódom Wi-Fi: Namiesto skenovania kódov QR pre Wi-Fi požiadajte personál priamo o názov siete a heslo.

FAQ

Čo je quishing?

Quishing je phishing prostredníctvom QR kódov. Útočníci nahrádzajú legitímne QR kódy škodlivými kódmi, ktoré presmerujú obete na falošné prihlasovacie stránky alebo spúšťajú sťahovanie škodlivého softvéru.

Môže skenovanie QR kódu nainštalovať malvér?

Na väčšine moderných telefónov stačí naskenovať QR kód a najprv sa zobrazí náhľad adresy URL. Ak však klepnete na odkaz, môže to viesť na stránku, ktorá využíva zraniteľné miesta prehliadača alebo vás oklame, aby ste si stiahli škodlivú aplikáciu.

Ako zistím, či je QR kód bezpečný?

Používajte vstavaný fotoaparát telefónu (nie aplikácie tretích strán), pred otvorením skontrolujte ukážku adresy URL, hľadajte známky manipulácie s fyzickými QR kódmi a nikdy neskenujte kódy z nedôveryhodných zdrojov.

Súvisiace nástroje

Generátor hesiel – vytvorte silné heslá pre účty odhalené prostredníctvom QR phishingu
Anatómia phishingového útoku