[📊 Dopad: 9/10 🚨 | 🎯 Vek: 18+, senior]
Vládna jednotka CSIRT aktuálne vydala varovanie pred kampaňou, ktorá mení pravidlá hry - útočníci už vybehli do ulíc a s podvodnými fyzickými nálepkami oblepia priamo tvoje auto. P – Problém:
Na aute si nájdeš lístok s QR kódom, ktorý vyzerá ako pokuta od mestskej či štátnej polície, prípadne ti príde SMS tvrdiaca, že ti zablokujú elektronickú schránku na slovensko.sk.
Po naskenovaní kódu ťa presmeruje na domény ako platby-minv[.]sk alebo sk-slovensko[.]web[.]app. Tieto podvodné weby majú zelený HTTPS zámok, platné certifikáty a dokonale imitujú vizuál Ministerstva vnútra SR. Akonáhle ale zadáš údaje zo svojho občianskeho preukazu a platobnej karty, realizuješ priamy transfer peňazí útočníkovi a dobrovoľne odovzdávaš kompletnú sadu osobných dát na neskoršiu krádež identity.
P – Prečo je to nebezpečné:
Funguje tu psychológia autority a takzvaný "šok z pokuty". Tento typ útoku sa nazýva Quishing (QR phishing). Presun z digitálneho do fyzického sveta robí podvod extrémne dôveryhodným - tvoj mozog si automaticky povie, že ak si niekto dal fyzickú námahu vytlačiť papier a nalepiť ti ho na auto, musí ísť o reálny úradný akt. Človek v strese skenuje kód mobilom a v snahe vyriešiť "prúser" čo najskôr, vypína racionálnu kontrolu a okamžite vypĺňa všetky platobné údaje.
N – Nástroj obrany:
Zaveď si pravidlo „Fyzickej nedôvery ku QR kódom“ - nikdy neskenuj náhodné kódy z ulice s očakávaním, že rovno niečo zaplatíš. Pamätaj, štát a polícia nikdy nevyberajú pokuty tak, že ťa cez neznámy leták žiadajú zadať CVV kód z tvojej platobnej karty na cudziu webovú stránku.
Preventívne opatrenia:
- Dôsledná vizuálna kontrola URL: Oficiálne vládne portály sa VŽDY nachádzajú na doménach končiacich na .gov.sk (alebo slovensko.sk). Akákoľvek "web.app" či iná prípona je podvod.
- Kontrola pred načítaním: Nastav si vo svojom smartfóne čítačku QR kódov tak, aby automaticky neotvárala stránky, ale najprv ti na displeji ukázala celú textovú podobu URL adresy, na ktorú smeruje a tú si poctivo over.
- Bezpečné overovanie výziev: Ak máš pochybnosti o tom, či si naozaj dostal pokutu, prihlás sa klasickou cestou (cez eID) priamo do svojej elektronickej schránky na ústrednom portáli verejnej správy a skontroluj si prijaté správy tam.
Ak už incident nastal:
- Okamžitá blokácia karty: Ak si do podvodného formulára zadal údaje z platobnej karty, bezodkladne ju zablokuj v aplikácii tvojej banky alebo zavolaj na infolinku.
- Riešenie zneužitej identity: Ak si na falošnom webe poskytol fotku svojho občianskeho preukazu, rodné číslo alebo heslá, nahlás túto skutočnosť na polícii (zabrániš tým napríklad vzatiu úveru na tvoje meno) a zmeň si relevantné prihlasovacie údaje.
- Nahlásenie incidentu: CSIRT.SK zbiera dáta o týchto podvodoch. Pošli im informáciu (alebo fotku falošnej nálepky) na [email protected] pre včasné zablokovanie domény pre ostatných.
R – Rada na záver:
QR kódy na ulici sú v roku 2026 rovnako nebezpečné ako nečakané ZIP prílohy v e-mailoch. Nauč sa ich ignorovať a pri úradných záležitostiach radšej vždy navštevuj portály štátnej správy manuálnym zadaním adresy.
PS: Upozorni dnes na túto kampaň svojich rodičov a starých rodičov - práve oni majú najväčší rešpekt pred úradnými "pokutami" a v panike môžu podvodníkom vydať všetky svoje úspory.
❓ Otázka pre vás: Skenovali ste už niekedy náhodný QR kód na letáku, zastávke alebo lavičke čisto len zo zvedavosti, kam vás vlastne zavedie? 👇