Кіберполіція інформує про появу нової шахрайської тактики: фішингові QR-коди, розміщені в публічних місцях.

Дмитро Казанцев Дмитро має понад 5 років досвіду в журналістиці, пише SEO-тексти, а також статті про IT-бізнес, економіку, стартапи. Захоплюється наукпопом, джазом та кіно.

В Україні з'явилася шахрайська схема, пов'язана з підміною QR-кодів у громадських місцях: через фішингові сайти шахраї отримують дані банківських карт українців.

Згідно з інформацією, наданою Департаментом кіберполіції Національної поліції України, злочинці замінюють QR-коди на офіційних інформаційних панелях або розміщують їх у громадських зонах. При скануванні таких кодів, користувачі потрапляють на фальшиві вебсайти.

За даними кіберполіції, ці підроблені сайти імітують реальні онлайн-сервіси, у результаті чого зловмисники можуть отримати доступ до банківських даних і викрасти кошти. "Найчастіше такі випадки трапляються у місцях, де люди активно використовують QR-коди для швидких оплат: під час паркування, оплати громадського транспорту, входу на заходи чи здійснення благодійних внесків. Візуально відрізнити якісно підроблений код від справжнього дуже складно, тому головна порада -- завжди перевіряти адресу сайту перед введенням будь-яких конфіденційних даних", -- зазначили у департаменті кіберполіції.

Читайте також: Як аферисти заволодівають телефонними номерами українців.

У цьому контексті кіберполіція рекомендує дотримуватися наступних рекомендацій:

▪️скануйте QR-коди лише з надійних джерел -- уникайте кодів, розміщених на випадкових наклейках, листівках або рекламних оголошеннях;

▪️Перед початком сканування уважно огляньте наклейку — зверніть увагу на можливі ознаки підміни (додатковий шар, нерівні краї, змінений шрифт);

▪️Скористайтеся можливістю попереднього перегляду URL – багато смартфонів надають можливість переглянути адреси сайтів перед переходом на них.

▪️Завжди перевіряйте URL-адресу після сканування QR-коду — навіть якщо сайт виглядає надійно, будь-які відхилення в доменному імені можуть свідчити про можливе шахрайство.

▪️Переконайтеся, що з'єднання є захищеним (https://) — якщо ресурс не має сертифіката безпеки, введення будь-яких даних на ньому може бути ризикованим.

Не вказуйте свої банківські реквізити на незнайомих веб-ресурсах і без реальної потреби.

▪️якщо ви натрапили на підозрілий QR-код, будь ласка, сповістіть адміністрацію закладу, службу підтримки або правоохоронні органи;

▪️Скористайтеся віртуальними або тимчасовими картками для здійснення онлайн-транзакцій — це дозволить знизити ризик фінансових втрат у разі компрометації даних вашої картки.

Відомство закликає у випадку, якщо ви стали жертвою шахрайства, звертатися до банку для блокування картки та подавати звернення до кіберполіції за лінком.

Як ми писали раніше, у 2024 році кіберполіція арештувала українця, який оперував VPN-сервісом, що дозволяв отримати доступ до підсанкційних російських сайтів. Чоловік рекламував свій VPN-сервіс у Telegram-каналах, тематичних спільнотах та на всесвітньовідомому IT-ресурсі. Зловмиснику загрожує до 15 років позбавлення волі.