Мошенники используют фишинговые QR-коды в общественных местах: киберполиция предостерегает украинцев

В основном поддельные QR-коды размещают в местах, где люди привыкли ими активно пользоваться для быстрой оплаты.

Мошенники в Украине снова активно используют преступную схему, которая связана с подменой QR-кодов в общедоступных местах. Переход по ссылке с фейковых QR-кодов ведет на фишинговые сайты, где злоумышленники воруют данные банковских карт граждан.

Об этом сообщила киберполиция в социальной сети Facebook.

"Мошенники подменяют QR-коды на официальных информационных табличках или просто размещают их в общественных местах. Сканируя такие коды, пользователи попадают на поддельные сайты, имитирующие реальные онлайн-сервисы. В результате злоумышленники могут получить доступ к банковским данным и похитить средства", – говорится в сообщении.

Правоохранители отметили, что в основном поддельные QR-коды размещают в местах, где люди привыкли ими активно пользоваться для быстрой оплаты: на платных стоянках для автомобилей, в общественном транспорте, в местах с платным входом или для осуществления благотворительных взносов.

"Визуально отличить качественно поддельный код от настоящего очень сложно, поэтому главный совет – всегда проверять адрес сайта перед вводом каких-либо конфиденциальных данных", – подчеркнули в киберполиции.

В ведомстве также напомнили правила, которые помогут уберечься от мошенников:

• сканируйте QR-коды только из надежных источников – избегайте кодов, размещенных на случайных наклейках, листовках или рекламных объявлениях;
• перед сканированием проверяйте наклейку – обращайте внимание на возможные следы замены (дополнительный слой, неровные края, другой шрифт);
• используйте функцию предварительного просмотра ссылки – большинство смартфонов позволяют увидеть URL перед переходом;
• всегда обращайте внимание на веб-адрес после перехода по QR-коду – даже если сайт выглядит убедительно, любые отличия в домене могут быть признаком мошенничества;
• проверяйте наличие защищенного соединения (https://) – если сайт не имеет сертификата безопасности, вводить на нем любую информацию опасно;
• не вводите банковские данные на неизвестных сайтах или без необходимости;
• если вы обнаружили подозрительный QR-код – сообщите администрацию заведения, службу поддержки или правоохранительные органы;
• используйте виртуальные или временные карты для онлайн-платежей – это поможет избежать значительных финансовых потерь в случае утечки финансовых данных карты.

Правоохранители добавили, если вы все же стали жертвой мошенничества, необходимо немедленно обратиться в банковское учреждение, чтобы заблокировать взломанную карту, а также подать электронное заявление в киберполицию по ссылке.