Nebezpečný podvod z Polska se šíří k nám: Česko může být další na ráně. Buďte připraveni

Veřejný prostor prochází rychlými změnami a digitální technologie pronikají do každodenního života stále hlouběji. V některých evropských zemích se už staly běžnou součástí městského provozu. Zároveň ale přinášejí nová rizika, která si řada lidí neuvědomuje. V Polsku se v posledních týdnech objevila varování před riziky, která mohou postihnout i okolní státy. Podle aktuálních zpráv se ocitla v přímém ohrožení i Česká republika.

Na jaře letošního roku se v několika polských městech objevila série podvodů, které spojuje stejný scénář. Jedná se o anonymní zásah do veřejné infrastruktury, který se bleskové šíří a má na svědomí desítky poškozených. O co šlo, úřady zpočátku tajily, ale později se začaly objevovat konkrétní informace o metodě, která využívá naprosté důvěry lidí v technologii.

Polská média mluvila o jakési neviditelné zbrani, která zasahuje každodenní život ve městech. Policie ve spolupráci s IT specialisty zpracovala první hlášení už v březnu. Incidenty byly nejprve ojedinělé, ale do konce dubna jejich počet výrazně stoupl. Podle dostupných údajů bylo jen v Krakově během měsíce dubna evidováno přes 90 případů, kdy lidé přišli o peníze nebo se stali obětí pokusu o digitální útok.

Jedná se o fenomén zvaný quishing, tedy phishing pomocí QR kódů, jež je v současnosti jedním z nejrychleji rostoucích typů digitálních útoků. V Británii už bezpečnostní agentura Action Fraud upozornila, že mezi květnem 2024 a květnem letošním došlo k více než 780 případům. Ztráty přesáhly 3,5 milionu liber. Česká republika má potenciál jít podobnou cestou, pokud nebude reagovat dostatečně rychle.

Slovensko už také zaznamenalo incidenty

Zprávy z Polska se rychle dostaly k našim východním sousedům. V Bratislavě na ně zareagovali už začátkem května. Městská policie tam informovala o výskytu podezřelých samolepek na parkovacích automatech a vyzvala občany k maximální obezřetnosti.

Podobné incidenty byly pozorovány i v Žilině a Košicích. Slovenské úřady přiznaly, že se jedná o nový typ hrozby, který není snadné hned rozpoznat. Ministerstvo vnitra upozornilo na nutnost pravidelné kontroly parkovacích zařízení a apelovalo na řidiče, aby neprováděli žádné operace bez důkladné kontroly obsahu zobrazeného na obrazovce mobilního zařízení.

Během pouhých dvou týdnů bylo na Slovensku nahlášeno více než 30 pokusů o zneužití, přičemž v několika případech už lidé přišli o peníze. I zde se potvrzuje, že hrozba má charakter řetězové reakce. Jakmile útočníci ovládnou jeden typ prostředí, rychle se přesouvají jinam.

V přímém ohrožení je i ČR

Od února 2025 eviduje Technická správa komunikací v Praze (TSK) výskyt falešných QR kódů na parkovacích automatech v několika částech města. Samolepky jsou nenápadné, často růžové barvy, s nápisem „Scan & Pay“. Po naskenování však vedou na falešnou platební bránu, kde lidé nevědomky zadávají údaje své platební karty.

TSK upozorňuje, že oficiální QR kód je vždy umístěn na boku automatu a vede na doménu parking.praha.eu nebo zpspraha.cz. Vše ostatní je podezřelé. Někteří lidé si však podvod uvědomili až poté, co jim z účtu odešla platba, ale parkování nebylo registrováno a následně jim dorazila pokuta.

Jak poznat podvod?

Hlavní zbraní útočníků je důvěra lidí v rychlá řešení. Pokud vidíte QR kód přímo na čelní straně automatu, je dobré ho zkontrolovat. Nálepku lze často lehce sloupnout, což u originálního pole není možné. Po naskenování QR kódu pak vždy sledujte adresu webu. Pokud neobsahuje doménu parking.praha.eu nebo zpspraha.cz, nic nezadávejte.

Originální aplikace jako PID Lítačka či EasyPark mají své vlastní zabezpečené kanály. V případě, že jste se už stali obětí, okamžitě kontaktujte svou banku a nahlaste incident Policii ČR. Technická správa komunikací pravidelně čistí automaty od podezřelých nálepek.