Шахраї масово підмінюють QR-коди в місцях швидких оплат, перенаправляючи людей на фішингові сайти для крадіжки банківських даних. Перед скануванням українцям слід завжди перевіряти наклейку та адресу сайту, а в разі підозри негайно повідомляйте адміністрацію або кіберполіцію.
Про небезпеку повідомив оперуповноважений відділу протидії кіберзлочинам у Кіровоградській області старший лейтенант поліції Євгеній Бондаренко в коментарі ЗМІ. В Україні фіксують нову хвилю шахрайства, пов’язану з використанням QR-кодів у громадських місцях.
У результаті сканування такого QR-коду може закінчитися втратою грошей і доступу до банківських рахунків. За словами правоохоронців, фішингові QR-коди найчастіше з’являються у місцях, де люди не замислюються над безпекою та звикли діяти швидко. Зокрема, йдеться про:
- оплату паркування;
- громадський транспорт;
- вхід на масові заходи;
- благодійні збори та донати.
Шахраї розраховують на автоматичну довіру, адже людина бачить знайомий формат QR-коду, сканує його і потрапляє не на офіційний сайт, а на якісно замасковану підробку. Після переходу за фальшивим QR-кодом користувач може опинитися на сайті, який зовні майже не відрізняється від справжнього. Там його просять:
- ввести реквізити банківської картки;
- підтвердити платіж;
- авторизуватися через інтернет-банкінг.
У результаті шахраї отримують доступ до конфіденційних даних і можуть миттєво вивести кошти з рахунків. Візуально відрізнити підроблений QR-код від справжнього часто практично неможливо, особливо якщо наклейка виконана якісно. Кіберполіція радить дотримуватися кількох базових правил безпеки:
- скануйте QR-коди лише з надійних і перевірених джерел;
- уникайте кодів на випадкових наклейках, листівках або рекламних оголошеннях;
- перед скануванням оглядайте наклейку – насторожити мають нерівні краї, інший шрифт або додатковий шар поверх оригіналу;
- користуйтеся функцією попереднього перегляду посилання – більшість смартфонів дозволяють побачити URL ще до переходу;
- після відкриття сайту уважно перевіряйте веб-адресу, навіть якщо сторінка виглядає переконливо;
- звертайте увагу на наявність захищеного з’єднання (https://);
- ніколи не вводьте банківські дані на незнайомих або сумнівних сайтах;
- для онлайн-платежів використовуйте віртуальні або тимчасові картки, щоб зменшити ризик фінансових втрат.
Якщо ви помітили підозрілий QR-код у громадському місці, правоохоронці радять повідомити адміністрацію закладу, службу підтримки або одразу звернутися до поліції. У випадку, якщо ви стали жертвою кіберзлочину або помітили ознаки шахрайства в інтернеті, варто:
- зафіксувати всі докази (скріншоти, листування, посилання);
- звернутися до поліції за номером 102;
- подати електронне звернення до кіберполіції через офіційний онлайн-сервіс.
Як повідомляв OBOZ.UA раніше, в Україні активізувалися шахраї, які атакують пенсіонерів в месенджерах – надсилають повідомлення про потребу підтвердити вік. Натомість у них крадуть доступ до онлайн-банкінгу і кошти з карток.
