В Україні активізувалася шахрайська схема, пов’язана з підміною QR-кодів, розміщених у загальнодоступних місцях. Про це повідомляє Департамент кіберполіції Управління протидії кіберзлочинам в м. Києві.
Як розповіли в кіберполіції, зловмисники використовують фішингові сайти, які виманюють дані банківських карт громадян під виглядом надання послуг. Зокрема, шахраї підмінюють QR-коди на офіційних інформаційних табличках або просто розміщують їх у громадських місцях. Скануючи такі коди, користувачі потрапляють на підроблені сайти, що імітують реальні онлайн-сервіси. В результаті зловмисники можуть отримати доступ до банківських даних і вкрасти кошти.
Найчастіше, зауважили правоохоронці, такі випадки трапляються в місцях, де люди активно використовують QR-коди для швидких оплат паркування, проїзду в громадському транспорті тощо.
Примітно, що візуально відрізнити якісно підроблений код від справжнього дуже складно.
«Тому головна порада – завжди перевіряйте адресу сайту перед введенням будь-яких конфіденційних даних», — зазначили в кіберполіції.
Водночас правоохоронці радять сканувати QR-коди лише з надійних джерел та уникайти кодів, розміщених на випадкових наклейках, листівках або рекламних оголошеннях. Також перед скануванням варто перевірити наклейку, звертаючи увагу на можливі сліди її підміни (додатковий шар, нерівні краї, інший шрифт). Крім того, фахівці говорять, що не зайвою буде використання функції попереднього перегляду посилання, адже більшість смартфонів дозволяють побачити URL перед переходом.
Разом із тим цілком слушно буде звернути увагу на вебадресу після переходу за QR-кодом, навіть якщо сайт виглядає переконливо, будь-які відмінності в домені можуть бути ознакою шахрайства.
І, звичайно, не варто вводити банківські дані на невідомих сайтах та без необхідності.
А якщо QR-код видався вам підозрілим, то про це варто повідомити адміністрацію закладу, службу підтримки або правоохоронні органи.
Окрему ж увагу фахівці звертають на розсилання повідомлень начебто від офіційних установ про збір коштів на ЗСУ.
Як наголосили в кіберполіції, допомога нашим Захисникам і Захисницям має бути реальною, а не фейковою, адже ці псевдозбори шкодять військовим більше, ніж ворог.