Українці сканують QR-коди, а потім втрачають гроші: як не потрапити на пастку аферистів

Шахраї масово підмінюють QR-коди в місцях швидких оплат, перенаправляючи людей на фішингові сайти для крадіжки банківських даних. Перед скануванням українцям слід завжди перевіряти наклейку та адресу сайту, а в разі підозри негайно повідомляйте адміністрацію або кіберполіцію.

Про небезпеку повідомив оперуповноважений відділу протидії кіберзлочинам у Кіровоградській області старший лейтенант поліції Євгеній Бондаренко в коментарі ЗМІ. В Україні фіксують нову хвилю шахрайства, пов’язану з використанням QR-кодів у громадських місцях.

У результаті сканування такого QR-коду може закінчитися втратою грошей і доступу до банківських рахунків. За словами правоохоронців, фішингові QR-коди найчастіше з’являються у місцях, де люди не замислюються над безпекою та звикли діяти швидко. Зокрема, йдеться про:

• оплату паркування;
• громадський транспорт;
• вхід на масові заходи;
• благодійні збори та донати.

Шахраї розраховують на автоматичну довіру, адже людина бачить знайомий формат QR-коду, сканує його і потрапляє не на офіційний сайт, а на якісно замасковану підробку. Після переходу за фальшивим QR-кодом користувач може опинитися на сайті, який зовні майже не відрізняється від справжнього. Там його просять:

• ввести реквізити банківської картки;
• підтвердити платіж;
• авторизуватися через інтернет-банкінг.

У результаті шахраї отримують доступ до конфіденційних даних і можуть миттєво вивести кошти з рахунків. Візуально відрізнити підроблений QR-код від справжнього часто практично неможливо, особливо якщо наклейка виконана якісно. Кіберполіція радить дотримуватися кількох базових правил безпеки:

• скануйте QR-коди лише з надійних і перевірених джерел;
• уникайте кодів на випадкових наклейках, листівках або рекламних оголошеннях;
• перед скануванням оглядайте наклейку – насторожити мають нерівні краї, інший шрифт або додатковий шар поверх оригіналу;
• користуйтеся функцією попереднього перегляду посилання – більшість смартфонів дозволяють побачити URL ще до переходу;
• після відкриття сайту уважно перевіряйте веб-адресу, навіть якщо сторінка виглядає переконливо;
• звертайте увагу на наявність захищеного з’єднання (https://);
• ніколи не вводьте банківські дані на незнайомих або сумнівних сайтах;
• для онлайн-платежів використовуйте віртуальні або тимчасові картки, щоб зменшити ризик фінансових втрат.

Якщо ви помітили підозрілий QR-код у громадському місці, правоохоронці радять повідомити адміністрацію закладу, службу підтримки або одразу звернутися до поліції. У випадку, якщо ви стали жертвою кіберзлочину або помітили ознаки шахрайства в інтернеті, варто:

• зафіксувати всі докази (скріншоти, листування, посилання);
• звернутися до поліції за номером 102;
• подати електронне звернення до кіберполіції через офіційний онлайн-сервіс.

Як повідомляв OBOZ.UA раніше, в Україні активізувалися шахраї, які атакують пенсіонерів в месенджерах – надсилають повідомлення про потребу підтвердити вік. Натомість у них крадуть доступ до онлайн-банкінгу і кошти з карток.