Шахраї почали активно використовують підмінені QR-коди для викрадення банківських даних, особливо в місцях швидких оплат. Щоб уникнути фінансових втрат, українцям важливо уважно перевіряти посилання перед введенням конфіденційної інформації.
Про це повідомив Департамент кіберполіції. Зловмисники використовують підроблені коди, які перенаправляють користувачів на фішингові сайти, що імітують справжні онлайн-сервіси.
Вводячи конфіденційні дані, люди самі передають шахраям доступ до своїх банківських рахунків. Шахраї підміняють QR-коди на офіційних інформаційних табличках або розміщують фальшиві наклейки в місцях, де люди активно використовують цю технологію для платежів.
Найбільш поширені місця таких атак:
- паркомати та автомати оплати за парковку;
- громадський транспорт і квиткові каси;
- заходи та фестивалі, де використовуються QR-коди для входу;
- благодійні акції та збори коштів.
Зовні відрізнити підроблений код від справжнього дуже складно. Після сканування користувач потрапляє на сайт, який майже не відрізняється від оригіналу. Однак введення даних на такій сторінці може призвести до викрадення коштів. Кіберполіція рекомендує дотримуватися кількох правил безпеки:
- скануйте QR-коди лише з перевірених джерел: уникайте кодів на випадкових листівках або рекламних оголошеннях;
- перевіряйте фізичний стан QR-коду: якщо наклейка виглядає пошкодженою або поверх неї наклеєно інший шар – це може бути шахрайська підміна;
- перед переходом за посиланням використовуйте попередній перегляд: більшість смартфонів дозволяють перевірити URL перед відкриттям сайту;
- завжди звертайте увагу на веб-адресу після переходу: навіть якщо сайт виглядає знайомим, невеликі зміни в домені можуть вказувати на фішингову атаку;
- переконайтеся, що сайт має захищене з’єднання (https://): відсутність сертифіката безпеки є ознакою потенційної загрози;
- не вводьте банківські дані на невідомих сайтах без нагальної потреби;
- використовуйте віртуальні або тимчасові картки для онлайн-платежів: це допоможе уникнути великих фінансових втрат;
- повідомляйте адміністрацію закладу або службу підтримки, якщо помітили підозрілий QR-код.
Якщо ви ввели свої банківські дані на підозрілому сайті, негайно зверніться до банку та заблокуйте картку. Також рекомендується подати заяву до Кіберполіції через офіційний сайт або звернутися до правоохоронних органів.
OBOZ.UA А_Степовой
