Шахраї в Україні знову активно використовують злочинну схему, яка пов’язана з підміною QR-кодів у загальнодоступних місцях. Перехід за посиланням з фейкових QR-кодів веде на фішингові сайти, де зловмисники крадуть дані банківських карток громадян.
Про це повідомила кіберполіція в соціальній мережі Facebook.
“Шахраї підмінюють QR-коди на офіційних інформаційних табличках або просто розміщують їх у громадських місцях. Скануючи такі коди, користувачі потрапляють на підроблені сайти, що імітують реальні онлайн-сервіси. Як результат, зловмисники можуть отримати доступ до банківських даних і викрасти кошти”, – йдеться у повідомленні.
Правоохоронці зазначили, що здебільшого підроблені QR-коди розміщують у місцях, де люди звикли ними активно користуватися для здійснення швидкої оплати: на платних стоянках для автівок, у громадському транспорті, в місцях з платним входом чи для здійснення благодійних внесків.
“Візуально відрізнити якісно підроблений код від справжнього дуже складно, тому головна порада – завжди перевіряти адресу сайту перед введенням будь-яких конфіденційних даних”, – наголосили в кіберполіції.
У відомстві також нагадали правила, які допоможуть вберегтися від шахраїв:
- скануйте QR-коди лише з надійних джерел – уникайте кодів, розміщених на випадкових наклейках, листівках або рекламних оголошеннях;
- перед скануванням перевіряйте наклейку – звертайте увагу на можливі сліди підміни (додатковий шар, нерівні краї, інший шрифт);
- використовуйте функцію попереднього перегляду посилання – більшість смартфонів дозволяють побачити URL перед переходом;
- завжди звертайте увагу на вебадресу після переходу за QR-кодом – навіть якщо сайт на вигляд переконливий, будь-які відмінності в домені можуть бути ознакою шахрайства;
- перевіряйте наявність захищеного з’єднання (https://) – якщо сайт не має сертифіката безпеки, вводити на ньому будь-яку інформацію небезпечно;
- не вводьте банківські дані на невідомих сайтах чи без необхідності;
- якщо ви виявили підозрілий QR-код – повідомте адміністрацію закладу, службу підтримки або правоохоронні органи;
- використовуйте віртуальні або тимчасові картки для онлайн-платежів – це допоможе уникнути значних фінансових втрат у разі витоку фінансових даних картки.
Правоохоронці додали, якщо ви все ж стали жертвою шахрайства, необхідно негайно звернутися до банківської установи, щоб заблокувати зламану картку, а також подати електронне звернення до кіберполіції за посиланням.
Нагадаємо, в Україні шахраї видають себе за Державну податкову службу. Вони масово розсилають електронні листи від ДПСУ, в яких закликають терміново зв’язатися з представником ДПС за приватним номером телефону.
Читайте також: