Podvodníci zneužívají popularity covidpasů
Hackeři útočí i prostřednictvím QR kódů. Riziku lze zaručeně předejít, když člověk hledá informace a doklady jen na oficiálních stránkách
Covidpasy, jež jsou od 1. července žádanou „vstupenkou“pro cestu do zahraničí, budí i zájem podvodníků. Lidem hrozí krádeže osobních dat a hesel, QR kódy mohou snadno posloužit i coby přímá brána na škodlivé internetové stránky.
„Od konce roku 2020, kdy se rozběhlo očkování, jsme zaznamenali nárůst domén souvisejících s koronavirovými pasy o čtvrtinu. Ze 703 webů bylo 86 podvodných či přinejmenším podezřelých,“řekl LN Petr Kadrmas ze společnosti Check Point, která se zabývá kybernetickými hrozbami.
„S tím, jak lidé čím dál častěji zadávají covidpasy do vyhledávačů, si útočníci častěji registrují podvodné domény, kde se snaží co nejdůvěryhodněji prezentovat toto téma,“potvrdil LN další odborník z Check Pointu David Řeháček s tím, že podvodné stránky mohou být pro laika téměř k nerozeznání od oficiálního webu. Místo platného covidpasu si pak dle Řeháčka mohou lidé stáhnout do zařízení škodlivý malware či útočníkům nevědomky poskytnout osobní informace včetně platebních údajů a hesel. Hackeři potom mohou vysávat účty.
Snadné je pro podvodníky zneužít QR kódy, jež skutečné pasy také obsahují. „Uživatelé si musejí uvědomit, že QR kód je rychlý a pohodlný způsob, jak se dostat na příslušné webové stránky, ve většině případů není ani patrné, kam odkaz skutečně vede. Chybí tedy jistota, že se jedná o legitimní zdroj a kód není součástí nějakého útoku,“uvedl Kadrmas. Podvodný QR kód může útočníky jednoduše dovést k informacím uloženým v zařízení.
Jediným způsobem, jak riziku zaručeně předejít, je při hledání informací o covidpasech věnovat pozornost výhradně oficiálním zdrojům. „EU certifikáty jsou proti falšování chráněny elektronickým podpisem v QR kódu. Ten lze ověřit například kontrolní aplikací čTečka či obdobnými aplikacemi jiných členských států Unie,“řekl LN mluvčí ministerstva zdravotnictví Martin Novotný.
„Vždy platí, že by lidé měli navštěvovat jen důvěryhodné weby, ideálně ty, jež jsou provázané s ministerským úřadem,“upozornil mluvčí Policejního prezidia Ondřej Moravčík. Pro českou verzi covidpasu jde o web Ocko.uzis.cz. Získání dokladu není složité. Zájemce se přihlásí do portálu pomocí své e identity: vyplní číslo občanského průkazu, a splňuje-li podmínky, certifikát je mu automaticky vygenerován. QR kód si pak zobrazí v počítači či chytrém telefonu, lze si jej i vytisknout. Ke stažení je též oficiální mobilní aplikace Tečka – a to jak z App Storu, tak z obchodu Google Play.
Hrozí i trest vězení
Podvodníci se snaží vydělávat i na dalších dokladech souvisejících s covidem včetně padělků negativních testů a očkovacích certifikátů. „Na zfalšovaném dokumentu většinou narazíme na jiný font písma, případně nesedí rozložení textů a jiné detaily,“uvedl Michal Mikšík, mluvčí laboratoří GHC Genetics. Falza lidé bez ostychu nabízejí také na sociálních sítích včetně Facebooku či přes chatovací aplikaci Telegram, jak LN potvrdila i policie, bližší informace k čerstvě spuštěným covidpasům však do uzávěrky vydání k dispozici neměla.
Podle advokáta Tomáše Nahodila podvodníkům hrozí, že za spáchání trestného činu padělání a vystavení nepravdivé lékařské zprávy, posudku a nálezu půjdou až na dva roky do vězení, případně že dostanou peněžitý trest.
Ze 703 webů souvisejících s covidpasy bylo 86 podvodných či přinejmenším podezřelých