Шахраї використовують фішингові QR-коди в громадських місцях: кіберполіція застерігає українців

Здебільшого підроблені QR-коди розміщують у місцях, де люди звикли ними активно користуватися для здійснення швидкої оплати.

Шахраї в Україні знову активно використовують злочинну схему, яка пов’язана з підміною QR-кодів у загальнодоступних місцях. Перехід за посиланням з фейкових QR-кодів веде на фішингові сайти, де зловмисники крадуть дані банківських карт громадян.

Про це повідомила кіберполіція у соціальній мережі Facebook.

"Шахраї підмінюють QR-коди на офіційних інформаційних табличках або просто розміщують їх в громадських місцях. Скануючи такі коди, користувачі потрапляють на підроблені сайти, що імітують реальні онлайн-сервіси. У результаті зловмисники можуть отримати доступ до банківських даних і викрасти кошти", – йдеться у повідомленні.

Правоохоронці зазначили, що здебільшого підроблені QR-коди розміщують у місцях, де люди звикли ними активно користуватися для здійснення швидкої оплати: на платних стоянках для автівок, у громадському транспорті, у місцях з платним входом чи для здійснення благодійних внесків.

"Візуально відрізнити якісно підроблений код від справжнього дуже складно, тому головна порада – завжди перевіряти адресу сайту перед введенням будь-яких конфіденційних даних", – наголосили у кіберполіції.

У відомстві також нагадали правила, які допоможуть вберегтися від шахраїв:

• скануйте QR-коди лише з надійних джерел – уникайте кодів, розміщених на випадкових наклейках, листівках або рекламних оголошеннях;
• перед скануванням перевіряйте наклейку – звертайте увагу на можливі сліди підміни (додатковий шар, нерівні краї, інший шрифт);
• використовуйте функцію попереднього перегляду посилання – більшість смартфонів дозволяють побачити URL перед переходом;
• завжди звертайте увагу на вебадресу після переходу за QR-кодом – навіть якщо сайт виглядає переконливо, будь-які відмінності в домені можуть бути ознакою шахрайства;
• перевіряйте наявність захищеного з’єднання (https://) – якщо сайт не має сертифіката безпеки, вводити на ньому будь-яку інформацію небезпечно;
• не вводьте банківські дані на невідомих сайтах чи без необхідності;
• якщо ви виявили підозрілий QR-код – повідомте адміністрацію закладу, службу підтримки або правоохоронні органи;
• використовуйте віртуальні або тимчасові картки для онлайн-платежів – це допоможе уникнути значних фінансових втрат у разі витоку фінансових даних картки.

Правоохоронці додали, якщо ви все ж таки стали жертвою шахрайства, необхідно негайно звернутись до банківської установи, щоб заблокувати зламану картку, а також подати електронне звернення до кіберполіції за посиланням.