QR zrychlí placení, nahradí cash. Pozor ale na phishing!
Platby urychlené naskenováním QR (Quick Response) kódu kupovaného zboží či služby nabízí v Česku jako funkci své mobilní aplikace desítka bankovních institucí. Po načtení tohoto čtvercového 2D znaku smartphonem, tabletem či jiným zařízením se automaticky předvyplní kolonky platebního příkazu, včetně posílané sumy a čísla bankovního účtu prodejce. To zákazníkovi šetří čas a eliminuje riziko překlepu existující při ručním přepisování údajů. I tak by ale měl automaticky vypsaná data pro jistotu před autorizací platby zkontrolovat.
Mobilní bankovní aplikace umožňují QR platby nejen přijímat, ale i jednoduše vystavovat. Šikovné například v restauraci, kde vám chce kamarád ihned vrátit půjčené peníze (nemá hotovost, karty neberou), ale na přesné zadání platby do své platební aplikace není dostatečně koncentrován, znesnadňuje mu to i poněkud hlučnější atmosféra. Pak si prostě QR kód pro konkrétní požadovanou platbu vygenerujete v aplikaci vy jako příjemce úhrady. Přítel si ho jen načte svou mobilní bankovní apkou z displeje vašeho smartphonu. Sumu ověří, příkaz potvrdí a hotovo. Přesná trefa do vašeho konta. Mimochodem QR platbu může nabídnout i dotyčný hospodský. Jestliže jí fandí, ale kreditky třeba kvůli poplatkům odmítá.
QR platba tedy usnadní vypsání platebního příkazu v mobilní aplikaci nebo platbomatu. A pak je stejně bezpečná a rychlá jako bankovní převod, kterým pokračuje.
Dost velkou hrozbu však může představovat samotný QR kód. Měli byste mít jistotu, že je vystaven solidním a autentickým příjemcem. Že není zfalšován, podstrčen kyber-podvodníky. QR „hieroglyfy“ je tudíž potřeba kontrolovat. Zvlášť když jsou umístěny na veřejně přístupných místech: na stolech v pubech, na sdílených kolech a koloběžkách, v kulturních objektech, na parkovištích, automatech, plakátech, sloupech… Je třeba se ubezpečit, zda původní originální QR čtvereček není náhodou přelepen jiným, či podezřele upraven. Protože pak může být stejně riskantní jako podvodné odkazy zasílané e‑mailem, chatem nebo sms.
Neblahým důsledkem této variace phishingu (lovení netušících obětí) je například odklonění plateb na účet útočníka, nasměrování na fake weby či falešné platební brány, stažení škodlivých souborů či aplikací obsahujících malware, odcizení privátních údajů… Riziko násobí stahování neznámých a neprověřených čteček a generátorů QR kódů.
Jak se proti tomu bránit? Pouhým pohledem na QR blok s „rozsypaným čajem“ bohužel nezjistíte, co se pod ním skrývá. Proto ty náhodně nalezené nebo obsažené v nevyžádaných zprávách od neznámých odesílatelů raději neskenujte. Při objednávání a placení přes QR ikonu ve veřejných provozovnách – třeba v baru – si její pravost ověřte u personálu. Detekovat QR kód ještě před přesměrováním na obsah, který reprezentuje, je nastavitelnou funkcí většiny fotoaparátů modernějších smartphonů. U Androidu se například nazývá Google Lens (umí i skenovat, identifikovat a hledat podobné fotografie…). Chybí-li, dá se tato všestranná apka či její obdoba pořídit na Google Play.
Využívejte jen takové QR skenery (neslouží jen k platbám, ale i k rychlému a bezkontaktnímu přenesení detailních informací, třeba o nabízeném zboží), které umožňují zákaz automatických akcí ve vašem mobilním zařízení při sejmutí QR kódu. Těmito závadnými procesy může být vedle výše uvedených i sdělení vašich GPS souřadnic, odesílání e‑mailů vaším jménem, uložení nechtěných kontaktů či připojení k bezplatné, leč zkompromitované Wi-Fi, která může být „odposlouchávána“ (honeypot). Zablokování auto-přesměrování mimochodem zvládá i většina internetových prohlížečů.
Nesdílejte QR kódy, které obsahují vaše citlivé kontaktní či privátní údaje. Dokonce i QR čtverečky umístěné na legálním stránkách nějaké renomované instituce/firmy mohou být podstrčené hackerem. Objevují se i doporučení odpojit pro jistotu telefon od internetu (zakážete Wi-Fi i data) a pak teprve QR kód sejmout a zkontrolovat URL odkazu, případně název domény. Aktualizujte rovněž pravidelně operační systém svého mobilu. I jemu byste měli dopřát antivir, dnes je to koneckonců výkonný počítač.
QR platby jsou tedy alternativou bezhotovostního placení využívající instantní/okamžité převody určené původně pro pohyb peněz z účtu na účet, mezi bankami. Fajn jsou hlavně při úhradách v e‑shopu; přímo v obchodě či jiné kamenné provozovně nicméně rychlostí ani jednoduchostí nemohou kreditce (nemluvě o mobilu s virtuální kartou) konkurovat. Postrádají navíc robustní reklamační systém, který nabízejí kartové asociace – ten jde dokonce nad rámec zákonné ochrany spotřebitele. Když ale obchodník karty nebere, tak zaplacení přes QR kód je určitě praktičtější než nošení bankovek a mincí po kapsách.
Na portálu kolikmam.cz jsou dostupné informace o fyzických osobách a fyzických osobách podnikajících. Registrovaní uživatelé zde získají přístup k výpisům z registrů a dalším nabízeným službám.
