Шахраї використовують підроблені QR-коди для крадіжки банківських даних

В Україні знову фіксується зростання випадків шахрайства, пов'язаного з підміною QR-кодів у публічних зонах. Зловмисники розміщують фальшиві коди, які ведуть на фішингові вебсайти, щоб викрасти дані банківських карток громадян. 

Про це повідомив Антикор. 

За словами начальника 9-го відділу управління протидії кіберзлочинам у Києв Андрійя Миколайовича, шахраї все частіше підміняють QR-коди на офіційних інформаційних стендах або просто розміщують власні в людних місцях. Після сканування таких кодів користувачі потрапляють на підроблені сторінки, які імітують популярні онлайн-сервіси. Це дозволяє злочинцям отримувати доступ до платіжної інформації та привласнювати кошти.

Андрій Миколайович також зазначив, що найчастіше такі інциденти трапляються там, де люди звикли швидко здійснювати оплати за допомогою QR-кодів: на парковках, у громадському транспорті, на різноманітних заходах або під час благодійних зборів.

Оскільки візуально якісну підробку важко відрізнити від справжнього коду, кіберполіція наполегливо рекомендує завжди перевіряти URL-адресу сайту перед введенням будь-яких особистих даних.

Щоб захистити себе від шахрайства, дотримуйтесь наступних правил:

• Скануйте QR-коди лише з перевірених джерел, уникайте випадкових наклейок або оголошень.
• Уважно оглядайте наклейку з QR-кодом на предмет слідів підміни (нашарування, нерівні краї, відмінний шрифт).
• Використовуйте функцію попереднього перегляду посилання на своєму смартфоні перед переходом.
• Завжди звертайте увагу на веб-адресу після сканування QR-коду. Навіть незначні відмінності в доменному імені можуть свідчити про шахрайство.
• Переконайтеся, що вебсайт використовує захищене з'єднання (https://). Відсутність сертифіката безпеки є тривожним сигналом.
• Ніколи не вводьте дані своїх банківських карток на незнайомих вебсайтах без нагальної потреби.
• У разі виявлення підозрілого QR-коду негайно повідомте про це адміністрацію установи, службу підтримки або правоохоронні органи.
• Для онлайн-платежів використовуйте віртуальні або тимчасові платіжні картки, щоб мінімізувати можливі фінансові втрати.

Нагадаємо, що протягом чотирьох років, з 2021 по 2025 рік, майже мільйон особистих документів українців зберігалися без захисту у хмарному сховищі. Витік включав скани паспортів, ідентифікаційні коди, водійські посвідчення та документи на авто.

Telegram видаляє канали, що критикують Росію: чи пішов Павло Дуров на угоду з Кремлем