В Україні з'явилася шахрайська схема, пов’язана з підміною QR-кодів у громадських місцях: через фішингові сайти шахраї отримують дані банківських карт українців.
Як йдеться у повідомленні Департаменту кіберполіції Нацполіції України, шахраї підмінюють QR-коди на офіційних інформаційних табличках чи розміщують їх в громадських місцях; скануючи коди, користувачі потрапляють на підроблені сайти.
За даними кіберполіції, ці підроблені сайти імітують реальні онлайн-сервіси, у результаті чого зловмисники можуть отримати доступ до банківських даних і викрасти кошти. "Найчастіше такі випадки трапляються у місцях, де люди активно використовують QR-коди для швидких оплат: під час паркування, оплати громадського транспорту, входу на заходи чи здійснення благодійних внесків. Візуально відрізнити якісно підроблений код від справжнього дуже складно, тому головна порада — завжди перевіряти адресу сайту перед введенням будь-яких конфіденційних даних", — зазначили у департаменті кіберполіції.
Читайте також: Як шахраї привласнюють номери телефонів українців
У зв'язку з цим у кіберполіції також порадили дотримуватися таких правил:
▪️скануйте QR-коди лише з надійних джерел — уникайте кодів, розміщених на випадкових наклейках, листівках або рекламних оголошеннях;
▪️перед скануванням перевіряйте наклейку — звертайте увагу на можливі сліди підміни (додатковий шар, нерівні краї, інший шрифт);
▪️використовуйте функцію попереднього перегляду посилання — більшість смартфонів дозволяють побачити URL перед переходом;
▪️завжди звертайте увагу на веб-адресу після переходу за QR-кодом — навіть якщо сайт виглядає переконливо, будь-які відмінності в домені можуть бути ознакою шахрайства;
▪️перевіряйте наявність захищеного з’єднання (https://) — якщо сайт не має сертифіката безпеки, вводити на ньому будь-яку інформацію небезпечно;
▪️не вводьте банківські дані на невідомих сайтах та без необхідності;
▪️якщо ви виявили підозрілий QR-код — повідомте адміністрацію закладу, службу підтримки або правоохоронні органи;
▪️використовуйте віртуальні або тимчасові картки для онлайн-платежів — це допоможе уникнути фінансових втрат у разі витоку фінансових даних картки.
Відомство закликає у випадку, якщо ви стали жертвою шахрайства, звертатися до банку для блокування картки та подавати звернення до кіберполіції за лінком.
Як ми писали раніше, у 2024 році кіберполіція арештувала українця, який оперував VPN-сервісом, що дозволяв отримати доступ до підсанкційних російських сайтів. Чоловік рекламував свій VPN-сервіс у Telegram-каналах, тематичних спільнотах та на всесвітньовідомому IT-ресурсі. Зловмиснику загрожує до 15 років позбавлення волі.