Мошенники используют поддельные QR-коды для кражи банковских данных

В Украине снова фиксируется рост случаев мошенничества, связанного с подменой QR-кодов в публичных зонах. Злоумышленники размещают фальшивые коды, которые ведут на фишинговые вебсайты, чтобы похитить данные банковских карт граждан.

Об этом сообщил Антикор.

По словам начальника 9-го отдела управления противодействия киберпреступлениям в Киеве Андрея Николаевича, мошенники все чаще подменяют QR-коды на официальных информационных стендах или просто размещают собственные в людных местах. После сканирования таких кодов пользователи попадают на поддельные страницы, имитирующие популярные онлайн-сервисы. Это позволяет преступникам получать доступ к платежной информации и присваивать денежные средства.

Андрей Николаевич также отметил, что чаще всего такие инциденты случаются там, где люди привыкли быстро производить оплаты с помощью QR-кодов: на парковках, в общественном транспорте, на различных мероприятиях или во время благотворительных сборов.

Поскольку визуально качественный подлог трудно отличить от настоящего кода, киберполиция настоятельно рекомендует всегда проверять URL сайта перед вводом каких-либо личных данных.

Чтобы защитить себя от мошенничества, соблюдайте следующие правила:

• Сканируйте QR-коды только из проверенных источников, избегайте случайных наклейок или объявлений.
• Внимательно осматривайте наклейку с QR-кодом на предмет следов замены (наслоение, неровные края, отличный шрифт).
• Перед переходом используйте функцию предварительного просмотра ссылки на своем смартфоне.
• Всегда обращайте внимание на веб-адрес после сканирования QR-кода. Даже незначительные отличия в доменном имени могут свидетельствовать о мошенничестве.
• Убедитесь, что веб-сайт использует защищенное соединение (https://). Отсутствие сертификата безопасности является тревожным сигналом.
• Никогда не вводите данные своих банковских карт на незнакомых вебсайтах без необходимости.
• В случае обнаружения подозрительного QR-кода немедленно сообщите об этом администрации учреждения, службе поддержки или правоохранительным органам.
• Для онлайн платежей используйте виртуальные или временные платежные карты, чтобы минимизировать возможные финансовые потери.

Напомним, что в течение четырех лет, с 2021 по 2025 год почти миллион личных документов украинцев хранились без защиты в облачном хранилище. Утечка включала сканы паспортов, идентификационные коды, водительские удостоверения и документы на авто.

Telegram видаляє канали, що критикують Росію: чи пішов Павло Дуров на угоду з Кремлем