QR zrychlí placení, nahradí cash. Pozor ale na phishing!

Platby urychlené naskenováním QR (Quick Response) kódu kupovaného zboží či služby nabízí v Česku jako funkci své mobilní aplikace desítka bankovních institucí. Po načtení tohoto čtvercového 2D znaku smartphonem, tabletem či jiným zařízením se automaticky předvyplní kolonky platebního příkazu, včetně posílané sumy a čísla bankovního účtu prodejce. To zákazníkovi šetří čas a eliminuje riziko překlepu existující při ručním přepisování údajů. I tak by ale měl automaticky vypsaná data pro jistotu před autorizací platby zkontrolovat.

Mobilní bankovní aplikace umožňují QR platby nejen přijímat, ale i jednoduše vystavovat. Šikovné například v restauraci, kde vám chce kamarád ihned vrátit půjčené peníze (nemá hotovost, karty neberou), ale na přesné zadání platby do své platební aplikace není dostatečně koncentrován, znesnadňuje mu to i poněkud hlučnější atmosféra. Pak si prostě QR kód pro konkrétní požadovanou platbu vygenerujete v aplikaci vy jako příjemce úhrady. Přítel si ho jen načte svou mobilní bankovní apkou z displeje vašeho smartphonu. Sumu ověří, příkaz potvrdí a hotovo. Přesná trefa do vašeho konta. Mimochodem QR platbu může nabídnout i dotyčný hospodský. Jestliže jí fandí, ale kreditky třeba kvůli poplatkům odmítá.

QR platba tedy usnadní vypsání platebního příkazu v mobilní aplikaci nebo platbomatu. A pak je stejně bezpečná a rychlá jako bankovní převod, kterým pokračuje.
Dost velkou hrozbu však může představovat samotný QR kód. Měli byste mít jistotu, že je vystaven solidním a autentickým příjemcem. Že není zfalšován, podstrčen kyber-podvodníky. QR „hieroglyfy“ je tudíž potřeba kontrolovat. Zvlášť když jsou umístěny na veřejně přístupných místech: na stolech v pubech, na sdílených kolech a koloběžkách, v kulturních objektech, na parkovištích, automatech, plakátech, sloupech… Je třeba se ubezpečit, zda původní originální QR čtvereček není náhodou přelepen jiným, či podezřele upraven. Protože pak může být stejně riskantní jako podvodné odkazy zasílané e‑mailem, chatem nebo sms.
Neblahým důsledkem této variace phishingu (lovení netušících obětí) je například odklonění plateb na účet útočníka, nasměrování na fake weby či falešné platební brány, stažení škodlivých souborů či aplikací obsahujících malware, odcizení privátních údajů… Riziko násobí stahování neznámých a neprověřených čteček a generátorů QR kódů.

Jak se proti tomu bránit? Pouhým pohledem na QR blok s „rozsypaným čajem“ bohužel nezjistíte, co se pod ním skrývá. Proto ty náhodně nalezené nebo obsažené v nevyžádaných zprávách od neznámých odesílatelů raději neskenujte. Při objednávání a placení přes QR ikonu ve veřejných provozovnách – třeba v baru – si její pravost ověřte u personálu. Detekovat QR kód ještě před přesměrováním na obsah, který reprezentuje, je nastavitelnou funkcí většiny fotoaparátů modernějších smartphonů. U Androidu se například nazývá Google Lens (umí i skenovat, identifikovat a hledat podobné fotografie…). Chybí-li, dá se tato všestranná apka či její obdoba pořídit na Google Play.

Využívejte jen takové QR skenery (neslouží jen k platbám, ale i k rychlému a bezkontaktnímu přenesení detailních informací, třeba o nabízeném zboží), které umožňují zákaz automatických akcí ve vašem mobilním zařízení při sejmutí QR kódu. Těmito závadnými procesy může být vedle výše uvedených i sdělení vašich GPS souřadnic, odesílání e‑mailů vaším jménem, uložení nechtěných kontaktů či připojení k bezplatné, leč zkompromitované Wi-Fi, která může být „odposlouchávána“ (honeypot). Zablokování auto-přesměrování mimochodem zvládá i většina internetových prohlížečů.

Nesdílejte QR kódy, které obsahují vaše citlivé kontaktní či privátní údaje. Dokonce i QR čtverečky umístěné na legálním stránkách nějaké renomované instituce/firmy mohou být podstrčené hackerem. Objevují se i doporučení odpojit pro jistotu telefon od internetu (zakážete Wi-Fi i data) a pak teprve QR kód sejmout a zkontrolovat URL odkazu, případně název domény. Aktualizujte rovněž pravidelně operační systém svého mobilu. I jemu byste měli dopřát antivir, dnes je to koneckonců výkonný počítač.

QR platby jsou tedy alternativou bezhotovostního placení využívající instantní/okamžité převody určené původně pro pohyb peněz z účtu na účet, mezi bankami. Fajn jsou hlavně při úhradách v e‑shopu; přímo v obchodě či jiné kamenné provozovně nicméně rychlostí ani jednoduchostí nemohou kreditce (nemluvě o mobilu s virtuální kartou) konkurovat. Postrádají navíc robustní reklamační systém, který nabízejí kartové asociace – ten jde dokonce nad rámec zákonné ochrany spotřebitele. Když ale obchodník karty nebere, tak zaplacení přes QR kód je určitě praktičtější než nošení bankovek a mincí po kapsách.

Vyzkoušejte naše služby

Na portálu kolikmam.cz jsou dostupné informace o fyzických osobách a fyzických osobách podnikajících. Registrovaní uživatelé zde získají přístup k výpisům z registrů a dalším nabízeným službám.

Výpisy z BRKI/NRKI

od 100 Kč / výpis
  • seznam všech současných i minulých závazků vůči bankám a nebankám v úvěrových registrech BRKI a NRKI
  • obsahuje osobní údaje, hodnocení, přehled kontraktů, ukončených smluv a žádostí

  • plnohodnotná úvěrová zpráva, která poslouží při žádosti o hypotéku nebo jiný úvěrový produkt

MůjKredit

od 100 Kč / výpis
  • stručný výpis na jednom listu, obsahuje základní údaje z registrů BRKI a NRKI, REPI, Insolvenčního rejstříku a exekucí
  • doplňuje standardní výpis z registrů o informace z jiných veřejných zdrojů

  • poslouží k prokázání důvěryhodnosti zaměstnavateli nebo pronajímatelům bytů

Výpis z REPI

od 100 Kč / výpis
  • výpis obsahuje závazky u energetických společností, firem nabízejících odložené platby a nebankovních společností
  • doplňuje standardní výpis z registrů o informace z dalších odvětví

  • v kombinaci se společným výpisem z registrů nabízí komplexní přehled finančních závazků žadatele

#Kolikmam365

499 Kč / rok
  • webová aplikace monitorující informace v registrech BRKI a NRKI
  • k dispozici máte 4× ročně Společný výpis z registrů zdarma, obsahuje i unikátní osobní hodnocení 

  • využijete v případě, že potřebujete své závazky monitorovat pravidelně, ideální frekvence je kvartální

Exekuce

od 40 Kč / dotaz + 25 Kč za detail
  • souhrn exekucí vedených v Centrální evidenci exekucí
  • slouží k prověření fyzické i právnické osoby
  • dotazování probíhá ve dvou krocích
  • využijete v případě, že si potřebujete prověřit osobu či společnost, zda u nich nejsou vedeny exekuce

NetAgent

365 Kč / rok
  • služba monitorující osobní a finanční údaje v prostředí internetu
  • upozorní na podezřelé nakládání s vámi zadanými osobními a finančními údaji 
  • pomáhá předcházet zneužití osobních a finančních údajů v on-line prostředí k nezákonným účelům

Sledujte nás

×

Odběrem novinek souhlasíte se zásadami ochrany osobních údajů.