Надзвичайні події

Підроблені QR-коди: кіберполіція повідомляє про нову шахрайську схему

Зловмисники використовують фішингові сайти, які виманюють дані банківських карт громадян під виглядом надання послуг.

У Департаменті кіберполіції Управління протидії кіберзлочинам в м. Києві повідомляють, що в Україні знову активізувалася шахрайська схема, пов’язана з підміною QR-кодів у загальнодоступних місцях. Зловмисники використовують фішингові сайти, які виманюють дані банківських карт громадян під виглядом надання послуг, інформує Офіційний портал Києва.

Шахраї підмінюють QR-коди на офіційних інформаційних табличках або просто розміщують їх у громадських місцях. Скануючи такі коди, користувачі потрапляють на підроблені сайти, що імітують реальні онлайн-сервіси. У результаті зловмисники можуть отримати доступ до банківських даних і вкрасти кошти.

Найчастіше такі випадки трапляються в місцях, де люди активно використовують QR-коди для швидких оплат: під час паркування, оплати за проїзд у громадському транспорті тощо. Візуально відрізнити якісно підроблений код від справжнього дуже складно. Тому головна порада – завжди перевіряйте адресу сайту перед введенням будь-яких конфіденційних даних.

Також варто дотримуватися таких правил:

  • скануйте QR-коди лише з надійних джерел – уникайте кодів, розміщених на випадкових наклейках, листівках або рекламних оголошеннях;
  • перед скануванням перевіряйте наклейку – звертайте увагу на можливі сліди підміни (додатковий шар, нерівні краї, інший шрифт);
  • використовуйте функцію попереднього перегляду посилання – більшість смартфонів дозволяють побачити URL перед переходом;
  • звертайте увагу на вебадресу після переходу за QR-кодом – навіть якщо сайт виглядає переконливо, будь-які відмінності в домені можуть бути ознакою шахрайства;
  • перевіряйте наявність захищеного з’єднання (https://) – якщо сайт не має сертифіката безпеки, вводити на ньому будь-яку інформацію небезпечно;
  • не вводьте банківські дані на невідомих сайтах та без необхідності;
  • використовуйте віртуальні або тимчасові картки для онлайн-платежів – це допоможе уникнути значних фінансових втрат у разі витоку даних.

Якщо виявили підозрілий QR-код – повідомте адміністрацію закладу, службу підтримки або правоохоронні органи. Окрему увагу фахівці звертають на розсилання повідомлень начебто від офіційних установ про збір коштів на ЗСУ. Як наголошують у кіберполіції, допомога нашим Захисникам і Захисницям має бути реальною, а не фейковою, адже ці псевдозбори шкодять військовим більше, ніж ворог. Якщо ви стали жертвою шахрайства – негайно зверніться до банку для блокування картки та подайте електронне звернення до кіберполіції за посиланням: https://ticket.cyberpolice.gov.ua.

Гелена Деревянко
Share
Published by
Гелена Деревянко
Tags: QRкодполіція
7 місяців ago