У Кіберполіції попередили киян про нову схему шахрайства з QR-кодами в громадських місцях

У Кіберполіції попередили киян про нову схему шахрайства з QR-кодами в громадських місцях

В Україні знову активізувалася шахрайська схема, пов’язана із заміною QR-кодів у загальнодоступних місцях. Зловмисники використовують фішингові сайти, щоб здобути дані банківських карток громадян. Найчастіше такі випадки трапляються там, де люди активно використовують QR-коди для швидких оплат: під час паркування, оплати громадського транспорту, входу на заходи або здійснення благодійних внесків.

Про це стало відомо із повідомлення Кіберполіції.

"Шахраї підмінюють QR-коди на офіційних інформаційних табличках або просто розміщують їх у громадських місцях. Скануючи такі коди, користувачі потрапляють на підроблені сайти, які імітують реальні онлайн-сервіси. Як наслідок, зловмисники можуть отримати доступ до банківських даних і викрасти кошти", – сказано в повідомленні.

Зазначається, що найчастіше такі випадки трапляються в місцях, де люди активно використовують QR-коди для швидких оплат: під час паркування, оплати громадського транспорту, входу на заходи або здійснення благодійних внесків.

Кіберполіція застерігає, що візуально відрізнити якісно підроблений код від справжнього дуже складно, тому головна порада – завжди перевіряти адресу сайту перед введенням будь-яких конфіденційних даних.

Окрім цього, рекомендується звертати увагу на таке:

• скануйте QR-коди лише з надійних джерел – уникайте кодів, розміщених на випадкових наклейках, листівках або рекламних оголошеннях; 
• перед скануванням перевіряйте наклейку – звертайте увагу на можливі сліди підміни (додатковий шар, нерівні краї, інший шрифт); 
• використовуйте функцію попереднього перегляду посилання – більшість смартфонів дозволяють побачити URL перед переходом; 
• завжди звертайте увагу на вебадресу після переходу за QR-кодом – навіть якщо сайт виглядає переконливо, будь-які відмінності в домені можуть бути ознакою шахрайства.

"Також перевіряйте наявність захищеного з’єднання (https://) – якщо сайт не має сертифіката безпеки, вводити на ньому будь-яку інформацію небезпечно та не вводьте банківські дані на невідомих сайтах і без необхідності; використовуйте віртуальні або тимчасові картки для онлайн-платежів – це допоможе уникнути значних фінансових втрат у разі витоку фінансових даних картки", – додають фахівці.