Фішингові QR-коди у громадських місцях: як уберегтися від шахраїв
Фото: Freepik
В Україні активізувалася шахрайська схема, пов'язана з підміною QR-кодів у загальнодоступних місцях. Зловмисники використовують фішингові сайти, щоб отримати дані банківських карток громадян. Про це повідомляє Кіберполіція.
Шахраї підмінюють QR-коди на офіційних інформаційних табличках або просто розміщують їх в громадських місцях. Найчастіше такі випадки трапляються у місцях, де люди активно використовують QR-коди для швидких оплат: під час паркування, оплати громадського транспорту, входу на заходи чи здійснення благодійних внесків.
Якщо відскануєш такий код, то потрапиш на підроблені сайти, які імітують онлайн-сервіси. Таким чином шахраї зможуть отримати доступ до твоїх банківських даних та вкрасти гроші. Візуально відрізнити якісно підроблений код від справжнього дуже складно, тому завжди перевіряй адресу сайту перед введенням будь-яких конфіденційних даних.
Як уберегтися від шахраїв:
- скануй QR-коди лише з надійних джерел — уникай кодів, розміщених на випадкових наклейках, листівках або рекламних оголошеннях;
- перед скануванням перевіряй наклейку — звертай увагу на можливі сліди підміни (додатковий шар, нерівні краї, інший шрифт);
- використовуй функцію попереднього перегляду посилання — більшість смартфонів дозволяють побачити URL перед переходом;
- завжди звертай увагу на вебадресу після переходу за QR-кодом — навіть якщо сайт виглядає переконливо, будь-які відмінності в домені можуть бути ознакою шахрайства;
- перевіряй наявність захищеного з'єднання (https://) — якщо сайт не має сертифіката безпеки, вводити на ньому будь-яку інформацію небезпечно;
- не вводь банківські дані на невідомих сайтах та без необхідності;
- якщо ти виявив підозрілий QR-код — повідом адміністрацію закладу, службу підтримки або правоохоронні органи;
- використовуй віртуальні або тимчасові картки для онлайн-платежів — це допоможе уникнути значних фінансових втрат у разі витоку фінансових даних картки.
Якщо ти став жертвою шахрайства — негайно звернися до банку для блокування картки та подай електронне звернення до кіберполіції за посиланням.
