В Україні знову активізується шахрайська схема, націлена на користувачів QR-кодів у громадських місцях. Зловмисники підмінюють коди, перенаправляючи жертви на фішингові сайти для отримання банківських даних.

Фото без опису

Як працює схема?

Шахраї підмінюють QR-коди на офіційних інформаційних табличках або розміщують їх у місцях скупчення людей. Скануючи ці коди, користувачі відвідують підроблені веб-сайти, які імітують справжні онлайн-сервіси, наприклад, сторінки оплати за паркування, проїзд у транспорті, благодійні внески або вхід на захід. Таким чином, злочинці отримують доступ до конфіденційної інформації, зокрема даних банківських карток, і викрадають кошти.

Де зустрічаються підроблені QR-коди?

Зловмісники обирають місця, де люди використовують швидку функцію платежу за допомогою сканування QR-кодів. Тому особливо пильними варто бути під час оплати паркування, проїзду в громадському транспорті, входу на різні заходи або при здійсненні благодійних внесків.

Як захиститися від шахрайства з QR-кодами?

Візуально відрізнити підроблений код від справжнього може бути складно, але можливо. Ось кілька порад від кіберполіції:

  • Скануйте QR-коди лише з надійних джерел – уникайте кодів, розміщених на випадкових наклейках, листівках або рекламних оголошеннях.
  • Перед скануванням перевіряйте наклейку – звертайте увагу на можливі сліди підміни (додатковий шар, нерівні краї, інший шрифт).
  • Використовуйте функцію попереднього перегляду посилання – більшість смартфонів дозволяють побачити URL перед переходом.
  • Завжди звертайте увагу на веб-адресу після переходу за QR-кодом – навіть якщо сайт виглядає переконливо, будь-які відмінності в домені можуть бути ознакою шахрайства.
  • Перевіряйте наявність захищеного з’єднання (https://) – якщо сайт не має сертифіката безпеки, вводити на ньому будь-яку інформацію небезпечно.
  • Не вводьте банківські дані на невідомих сайтах та без необхідності.
  • Якщо ви виявили підозрілий QR-код – повідомте адміністрацію закладу, службу підтримки або правоохоронні органи.
  • Використовуйте віртуальні або тимчасові картки для онлайн-платежів – це допоможе уникнути значних фінансових втрат у разі витоку фінансових даних картки.

Що робити, якщо ви стали жертвою шахраїв?

Негайно зверніться до банку для блокування картки та подайте електронне звернення до Кіберполіції за посиланнями: https://ticket.cyberpolice.gov.ua/

Будьте пильними та обережними, щоб не стати жертвою шахраїв!